• 玩转系统|长亭雷池WAF详细使用教程——初次见面

    目录

    什么是 WAF​

    什么是雷池​

    为什么是雷池​

    便捷性​

    安全性​

    高性能​

    高可用​

    WAF 部署架构​

    安装雷池

    配置需求​

    在线安装​

    离线安装​

    使用牧云助手安装​

    登录雷池

    什么是 WAF

    WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

    什么是雷池

    雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

    Slogan: 不让黑客越雷池半步。

    为什么是雷池

    便捷性

    采用容器化部署,一条命令即可完成安装,0 成本上手

    安全配置开箱即用,无需人工维护,可实现安全躺平式管理

    安全性

    首创业内领先的智能语义分析算法,精准检测、低误报、难绕过

    语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措

    高性能

    无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别

    并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限

    高可用

    流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障

    内置完善的健康检查机制,服务可用性高达 99.99%

    WAF 部署架构

    下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

    此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

    社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

    通过以上行为,最终确保外部攻击流量无法触达网站服务器。

    安装雷池

    配置需求

    • 操作系统:Linux
    • 指令架构:x86_64
    • 软件依赖:Docker 20.10.14 版本以上
    • 软件依赖:Docker Compose 2.0.0 版本以上
    • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

    可以逐行执行以下命令来确认服务器配置

    1. uname -m                 # 查看指令架构
    2. docker version           # 查看 Docker 版本
    3. docker compose version   # 查看 Docker Compose 版本
    4. docker-compose version   # 同上(兼容老版本 Docker Compose)
    5. cat /proc/cpuinfo        # 查看 CPU 信息
    6. cat /proc/meminfo        # 查看内存信息
    7. df -h                    # 查看磁盘信息
    8.  
    9. lscpu | grep ssse3       # 确认 CPU 是否支持 ssse3 指令集

    ​有三种安装方式供选择

    • 在线安装 : 推荐安装方式
    • 离线安装 : 服务器无法连接 Docker Hub 时选择
    • 一键安装 : 最简单的安装方式 ​

    在线安装

    如果服务器可以访问互联网环境,推荐使用该方式

    执行以下命令,即可开始安装

    bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

    如果连接 Docker Hub 网络不稳,导致镜像下载失败,可以采用 离线安装 方式

    经过以上步骤,你的雷池已经安装好了,下一步请参考 登录雷池

    离线安装

    如果你的服务器无法连接互联网环境,或连接 Docker Hub 网络不稳,可以使用镜像包安装方式

    这里忽略 Docker 安装的过程

    首先,下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上,执行以下命令加载镜像

    cat image.tar.gz | gzip -d | docker load

    执行以下命令创建并进入雷池安装目录

    1. mkdir -p safeline        # 创建 safeline 目录
    2. cd safeline              # 进入 safeline 目录

    下载 编排脚本 并传输到 safeline 目录中

    执行以下命令,生成雷池运行所需的相关环境变量

    1. echo "SAFELINE_DIR=$(pwd)" >> .env
    2. echo "IMAGE_TAG=latest" >> .env
    3. echo "MGT_PORT=9443" >> .env
    4. echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 " >> .env
    5. echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 " >> .env
    6. echo "SUBNET_PREFIX=172.22.222" >> .env

    执行以下命令启动雷池

    docker compose up -d

    经过以上步骤,你的雷池已经安装好了,下一步请参考 登录雷池

    使用牧云助手安装

    也可以使用 牧云主机管理助手 进行一键安装

     

    登录雷池

    浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

    login.gif

  • 相关阅读:
    [DOM]获取元素:根据ID、标签名、HTML5新增的方法、特殊元素获取
    简单聊聊copy on write(写时复制)技术
    【智能可视化---01】揭示Python AI中Matplotlib的魅力,提升数据洞察力!探索AI 中的Matplotlib,这一篇就够了!
    Linux命令--ls--使用/详解/实例
    Linux基础指令
    jQuery小结一
    Markdown文件中的图片批量上传至阿里云并更新本地文件中的图片路径【Python】
    小知识(3) 解决谷歌翻译问题(浏览器/IDEA)
    C++11多线程thread使用详解
    行秋找工作的记录
  • 原文地址:https://blog.csdn.net/qq_22903531/article/details/134534232