大家好,我是
Java陈序员,我们有时会搭建一个属于自己的网站,但是自建网站很容易被收到攻击,今天给大家介绍一款简单免费好用的WAF网站防护工具。
WAF是Web Application Firewall的缩写,也被称为Web应用防火墙。区别于传统防火墙,WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有着更好的防护效果,使其免于受到黑客的攻击。
项目介绍
雷池 是一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
Github 地址:
https://github.com/chaitin/SafeLine
官方网址:
https://waf-ce.chaitin.cn/
在线体验:
https://demo.waf-ce.chaitin.cn:9443/dashboard
项目特性
- 便捷性:0 成本上手,采用容器化部署,一条命令即可完成安装
- 安全性:使用智能语义分析算法,精准检测、低误报、难绕过
- 高性能:线性安全检测算法,平均请求检测延迟在 1 毫秒级别,并发能力强,单核轻松检测 2000+
TPS - 高可用:流量处理引擎基于
Nginx开发,性能与稳定性均可得到保障,内置完善的健康检查机制,服务可用性高达 99.99%
项目安装
配置需求:
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
执行以下命令,即可开始安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
注意:执行上述命令需要服务器可以访问互联网环境
如服务器无法访问互联网,可以使用离线安装的方式。
首先,下载 雷池社区版镜像包 并传输到服务器上,执行以下命令加载镜像
cat image.tar.gz | gzip -d | docker load
执行以下命令创建并进入雷池安装目录
mkdir -p safeline # 创建 safeline 目录
cd safeline # 进入 safeline 目录
下载 编排脚本 并传输到 safeline 目录中
执行以下命令,生成雷池运行所需的相关环境变量
echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env
执行以下命令启动雷池
docker compose up -d
项目使用
安装成功后,浏览器打开后台管理页面 https://ip:9443。根据界面提示,扫描二维码,然后输入动态口令登录:
Dashboard 控制面板
添加站点防护
添加防护站点后,大家可自行测试防护效果,可以尝试手动模拟攻击:
- 模拟 SQL 注入,请访问
http://<IP或域名>:<端口>/?id=1%20AND%201=1 - 模拟 XSS,请访问
http://<IP或域名>:<端口>/?html=<script>alert(1)</script>
雷池的其他功能大家可自行探索!
最后
推荐的开源项目已经收录到 GitHub 项目,欢迎 Star:
https://github.com/chenyl8848/great-open-source-project
大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!