雷池介绍

SafeLine,中文名"雷池",是一款简单好用, 效果突出的Web应用防火墙(WAF),可以保护Web服务不受黑客攻击。

雷池通过过滤和监控Web应用与互联网之间的HTTP流量来保护Web服务。可以保护Web服务免受SQL 注入XSS代码注入命令注入CRLF注入ldap注入xpath注入RCEXXESSRF路径遍历后门暴力破解CC爬虫等攻击。

雷池的优势

  • 雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁

  • 高效的性能和低延迟,不影响网站的正常访问体验

  • 使用方便,支持多种部署方式,管理界面友好,可以快速上手

雷池演示

雷池WAF-官方Demo演示站点

leichiwafpanel.png

部署准备

准备一台服务器,不建议直接使用网站服务器部署,另一台服务器部署效果更佳

这里推荐雨云的云服务器,新用户注册绑定微信首月享5折优惠:https://www.rainyun.com/

雨云优惠码:Xbl99

部署教程

官方文档

安装雷池 | 雷池 SafeLine (chaitin.cn)

官方提供了三种安装方式,分别是:自动安装、手动安装和离线安装。官方文档教程非常全面,本文以自动安装做演示。

自动部署

自动安装很简单,就一行代码,3 分钟即可完成自动安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

如果有系统防火墙,会提示建议关闭,关闭即可

如果有提升没有安装docker,选择安装即可,会自动帮你安装docker环境

使用教程

雷池安装成功以后,打开浏览器访问https://yourIP:9443/来使用雷池控制台。如果提示证书错误,忽略即可。

changting-waf-dl.png

输入安装完成时输出的密码登录即可,如果没有找到登录信息可以使用以下命令手动初始化

docker exec safeline-mgt resetadmin

登录成功后即可看见面板的界面(下图为官方demo截取)

leichiwafpanel.png