:长亭雷池社区版动态防护体验测评

长亭雷池在最近发布了动态防护功能,据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下

WAF 是什么

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

关于雷池

雷池是长亭科技耗时 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,在专业领域内享有极高的认可度。

社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

通过以上行为,最终确保外部攻击流量无法触达网站服务器。

官方网站:https://waf-ce.chaitin.cn/

官方GitHub:https://github.com/chaitin/SafeLine

官方Discord:https://discord.gg/wyshSVuvxC

演示Demo:https://demo.waf-ce.chaitin.cn:9443/dashboard

核心能力

Web 攻击防护

雷池 Web 攻击检测能力由智能语义分析算法驱动,具备对 OWASP Top 10 攻击的防护能力,也具备对 Web 攻击的泛化识别能力,可对抗绝大部分特征不明确的 0Day 攻击。

Web 访问控制

雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。

防 CC

雷池通过高频访问封禁和高频攻击封禁能力,可实现访问频率控制以对抗 CC 攻击。

机器人识别

雷池内置了基于客户端识别,人机行为识别,恶意 IP 情报的机器人检测算法,对抗爬虫,对抗扫描器,对抗自动化攻击也是一把好手。

网站资源识别

雷池集成了基于流量的资源自动识别能力,对流量进行精确画像,自动梳理 API 格式,可用于 API 管理和 API 防护。

雷池WAF安装

1.安装宝塔面板 && 安装 「Nginx」 + 「Docker」 (Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】

2.在线安装,在服务器端输入即可安装。

复制代码
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

也可以参考官方文档进行安装、配置、测试操作,具体的文档如下。

官方文档:https://waf-ce.chaitin.cn/docs

3.雷池 Docker 服务,默认端口为 「9443」 ,请在安全组策略和宝塔的安全中放行此端口。

至此,雷池已经部署完了,可以通过 「http://IP:9443」 访问了。

动态防护功能

现在一共提供了三种防护功能,分别以下含义:

1.人机验证:当用户访问您的网站时,雷池会预先检查客户端环境的合法性,真人用户会被放行,爬虫和自动化程序发起的请求将被拒之门外。

2.身份验证:当用户访问您的网站时,需要输入您在下方配置的用户名和密码信息,不持有下方信息的用户将被拒之门外。

3.动态防护:该功能开启后,您网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态,可以有效阻止爬虫和攻击自动化利用程序。

不得不说,这次新出的功能很强,雷池WAF的发展举目可鉴,国内外少有的开源Web应用防火墙。

添加站点后开启动态防护功能

点击黄色按钮,启用动态防护功能

选择要加密的文件

前台演示效果

开启动态防护后页面被混淆,先经过解密:

开启动态防护后,网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态,可以有效阻止爬虫和攻击自动化利用程序。

网页结构也将被彻底随机打乱,爬虫的行为将无法进行。

另外,网页的响应内容在每次访问时都会被动态加密为不同的随机形态,干扰扫描器的判断逻辑,使漏洞扫描行为无法进行。

相关推荐
前端小趴菜05几秒前
【日志显示】vue实现前端展示后端带颜色的日志
前端
1024小神2 分钟前
突然原本git链接仓库失败问题排查,竟然是少了.git
前端·javascript
不爱说话郭德纲11 分钟前
产品:上传图片拖拽一下怎么了 ?
前端·javascript·vue.js
make16 分钟前
AI 流式请求工具函数 (通义千问)
前端·javascript
作曲家种太阳18 分钟前
加餐-Vue3的渲染系统流程解说【手摸手带你实现一个vue3】
前端
前端太佬24 分钟前
前端对接微信扫码登录:从踩坑到填坑的全记录
前端·javascript·微信
京东零售技术32 分钟前
Taro on Harmony :助力业务高效开发纯血鸿蒙应用
前端·开源
前端大白话1 小时前
救命!这10个Vue3技巧藏太深了!性能翻倍+摸鱼神器全揭秘
前端·javascript·vue.js
嘻嘻嘻嘻嘻嘻ys1 小时前
《Vue 3全栈架构实战:Vite工程化、Pinia状态管理与Nuxt 3深度解析》
前端·后端
前端大白话1 小时前
前端人必看!10个JavaScript“救命”技巧,让你告别加班改Bug
前端·javascript·程序员