雷池WAF,基于智能语义分析的下一代 Web 应用防火墙
使用情况 我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。 里程碑纪念
![](https://img-blog.csdnimg.cn/img_convert/0e1da3b5bdb2a6bb4d75026ea6087be0.png)
后续一直跟随雷池进行版本升级,当前版本已经升级到6.0,使用雷池已经一周年,使用期间未发生WEB层面入侵事件。
![](https://img-blog.csdnimg.cn/img_convert/0f635b3d26f4035f5553a9795c2e0902.png)
产品对比 在此期间,我司也考察购买了某某服、某恒的WAF产品,在操作简易度,报告精度方面,商业产品也无法与雷池社区版匹敌。
某某服报警详情,无法用于研判攻击细节
![](https://img-blog.csdnimg.cn/img_convert/df3efdbfe0e63da498c607f8600e291c.png)
某恒报警详情,规则匹配,黑白名单颗粒度过大
![](https://img-blog.csdnimg.cn/img_convert/4172d5d48fb7211be139cbe5b2ae572d.png)
雷池社区版报警详情,细节清晰,可进行多重匹配精细化规则设置
![](https://img-blog.csdnimg.cn/img_convert/51576b7d462526295f4b4064c05a67e9.png)
![](https://img-blog.csdnimg.cn/img_convert/f7c14336c672e3f95a26e6e766cdf942.png)
高级安全能力演示 1、动态防护
![](https://img-blog.csdnimg.cn/img_convert/4e230760524d20564c00eac3816d5f4e.png)
作用 保护前端代码的隐私性 阻止爬虫行为 阻止漏洞扫描行为 阻止攻击利用行为
开启前
![](https://img-blog.csdnimg.cn/img_convert/f051f4ef5dee8a8526d191bbb6720083.png)
开启后
![](https://img-blog.csdnimg.cn/img_convert/4c21f0009e4b205762be6ef0a72ea25d.png)
2.人机验证
![](https://img-blog.csdnimg.cn/img_convert/f4348c145ccb1caa4cab45d720c6946d.png)
作用 可抵御爬虫和自动化漏洞测试攻击软件 开启前
![](https://img-blog.csdnimg.cn/img_convert/fa61fa61c6b49337c915437707bb4aac.png)
3、身份认证
![](https://img-blog.csdnimg.cn/img_convert/fc68ceb1b53a1aa1676eef2d94d53f3d.png)
作用 可为非公开站点增加整站验证 开启前
![](https://img-blog.csdnimg.cn/img_convert/c64f3ab3298e8031c1944036ba2eb048.png)
开启后
![](https://img-blog.csdnimg.cn/img_convert/f3ae0edd5a16bd26c407f404f797f614.png)
小结 经过一年使用,无故障无宕机无黑客事件,国产最强免费WAF当之无愧!
作者:王忘杰 出处:bilibili