雷池介绍
SafeLine,中文名"雷池",是一款简单好用, 效果突出的Web应用防火墙(WAF),可以保护Web服务不受黑客攻击。
雷池通过过滤和监控Web应用与互联网之间的HTTP流量来保护Web服务。可以保护Web服务免受SQL 注入、XSS、代码注入、命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等攻击。
雷池的优势
雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁
高效的性能和低延迟,不影响网站的正常访问体验
使用方便,支持多种部署方式,管理界面友好,可以快速上手
雷池演示
部署准备
准备一台服务器,不建议直接使用网站服务器部署,另一台服务器部署效果更佳
这里推荐雨云的云服务器,新用户注册绑定微信首月享5折优惠:https://www.rainyun.com/
雨云优惠码:Xbl99
部署教程
官方文档
安装雷池 | 雷池 SafeLine (chaitin.cn)
官方提供了三种安装方式,分别是:自动安装、手动安装和离线安装。官方文档教程非常全面,本文以自动安装做演示。
自动部署
自动安装很简单,就一行代码,3 分钟即可完成自动安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"如果有系统防火墙,会提示建议关闭,关闭即可
如果有提升没有安装docker,选择安装即可,会自动帮你安装docker环境
使用教程
雷池安装成功以后,打开浏览器访问https://yourIP:9443/来使用雷池控制台。如果提示证书错误,忽略即可。
输入安装完成时输出的密码登录即可,如果没有找到登录信息可以使用以下命令手动初始化
docker exec safeline-mgt resetadmin登录成功后即可看见面板的界面(下图为官方demo截取)