雷池WAF

雷池WAF是什么？

雷池 WAF(SafeLine) 是长亭科技自主研发的新一代Web应用防火墙，基于业内先进的语义分析检测技术；主动拦截针对您网站/Web 服务的 SQLInjection / XSS / CSRF 等恶意攻击，不让您的网站遭受黑客进攻！其名称源自“不越雷池一步”，寓意通过主动拦截恶意流量，为Web应用筑起安全防线。

• 雷池WAF项目地址：https://waf-ce.chaitin.cn/
• 雷池WAF文档中心：https://waf-ce.chaitin.cn/docs/

主要功能特点

• 智能语义分析引擎：国内首创代码语义理解算法（非规则匹配），识别 sql 注入、xss 命令注入等攻击，低误报难绕过，有效防御 0day 攻击和各种未知威胁。
• 多维web安全防护：web攻击之外的人机验证、防爬虫、防暴力破解、访问次数控制等等，可与 apisix 插件、社区恶意ip情报一起使用。
• 高性能高可用：无规则引擎 + 线性检测算法，平均 <1ms 检测延时；单核 2000+ tps 多并发处理能力，nginx 架构完成健康检查、高可用机制等。
• 快速部署易上手：一键安装容器式部署开箱即用，配置简单方便适合社区用户及企业上手使用，图形化管理界面动态设置防护路径策略
• 本地部署数据可控：作为反向代理部属在 web 服务前端拦截恶意流量，所有检测试验以及防护策略都在本地上运行不做任何上传。 

使用方法

一、安装部署

推荐方式：Docker一键安装

bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”

安装完成后，终端会打印出一套后台管理地址和初始账号密码，默认后端地址：https://<雷池IP>:9443

二、配置防护站点

2.1 后台登陆：在浏览器中输入后台地址，采用默认账号密码登陆。

2.2 添加站点信息

• 域名：如 example.com
• 端口：80（HTTP）或 443（HTTPS）
• 上游服务器：你的网站真实地址（如 http://192.168.1.100）

2.3 部署方式选择

• 推荐：独立设备部署雷池，域名解析至雷池 IP
• 或者网站服务器本机部署（需更改端口号、开启防火墙）。

三、测试防护效果

• 测试一下咱们配置好的站点能不能正常浏览网页，然后我们来模拟一波攻击，看后台日志是否进行了拦截。 

四、常见问题排查

• 502 错误：查看上游服务器地址设置是否正确，雷池可直连没有端口或打不开防火墙等。
• 加载过慢：打开较慢：查看自己的服务器现在负载是什么样的，延迟和链路正常吗？查看 DNS 解析出现问题和被劫持了吗？
• 监听端口未成功：查看自己开启了没有占用了这个地址的端口，查看系统级别的防火墙开启了不在雷池所监听端口 (默认 80 端口和 443 端口，也可配置其他端口号)，docker 同样查看容器占用端口号。