- 综合排序
- 最热优先
- 最新优先
- 来自专栏夜梦星尘的折腾日记
【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF
雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁。 它还具备实时监控的能力,能动态分析网站流量,自动调整防护策略,帮助企业应对未知的攻击。 雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。 使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。 官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn) 3.1 自动部署 自动安装很简单,就一行代码,纯自动部署,小白可用。 3.2 docker部署 创建目录,请确保该目录至少有5GB的存储空间(如果日常流量较大,请保证充足的磁盘容量)。 然后我们就可以启动雷池了: docker compose up -d 4. 使用 雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。
1K10编辑于 2024-10-17 - 来自专栏数通
长亭雷池 WAF 社区版
根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录: 配置防护站点 雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器 测试效果 使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何 浏览器访问 http://<IP或域名>:<端口>/? a=<script>alert(1)</script> 来源:长亭雷池WAF社区
82611编辑于 2025-01-22 - 来自专栏CMS建站教程
删除雷池waf的物理网卡
之前的老版雷池waf和腾讯云内网冲突了,现在雷池官方已经有了解决方案,但是老用户升级后网卡是不会变动的,所以这里需要卸载雷池后,如果卸载后还是内网冲突的话,需要删除雷池的docker网卡。 现在,我们找到safeline-ce端口的NETWORK ID使用以下命令删除网络:docker network rm 3bab0b5f5be2因为NETWORK ID每个人的都不一样所以记得把rm后面的替换成自己的 ,运行该命令后,雷池waf的所有网卡就被删除了。
90220编辑于 2023-11-20 - 来自专栏小新笔记坊
雷池防火墙安装及配置
5. 持续更新升级:作为活跃的社区项目,会不断优化功能和添加新的防护规则,以应对最新的安全威胁。 docker-selinux dockesr-engine 4.安装需要的软件包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 5. LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32) SUBNET_PREFIX=172.22.222 IMAGE_PREFIX=chaitin EOF 5. 运行雷池WAF docker compose up -d 五、配置雷池WAF 原来的部署架构: 配置雷池WAF后的部署架构: 总体配置思路: 注:除80/443端口外所有端口设置外网禁止访问,新建自定义端口 上游服务器:WAF监听访问请求无问题后,你期望转发的访问地址(例http://192.168.2.30:81) 5.测试防护功能,将以下连接copy至浏览器访问,手动模拟攻击。
3.1K20编辑于 2024-03-12 - 来自专栏CMS建站教程
长亭雷池WAF动态防护初体验
去年文章中有写道长亭雷池的安装方法这里就不说,感兴趣的话可以去看看腾讯云部署雷池 Web 应用防火墙安装及使用体验,今天刚好看到雷池更新了动态防护这个功能挺震撼的,顺手写下初体验:之前写企业模版的时候很讨厌同行我刚写好 ,隔天同行就把我的界面cv过去了,最气人的是网站权重还比我高,雷池的这个功能刚好可以杜绝同行仿站抄袭。 下面说说雷池的动态防护怎么使用:添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。
75330编辑于 2024-06-03 雷池 WAF 主从同步高可用教程
雷池 WAF 高可用方案可以保障业务连续性,确保雷池的可用性。本教程介绍使用雷池的主从同步功能搭建一个高可用的 WAF 集群。 前提条件雷池 WAF 版本大于等于 7.0.0至少两台运行中的雷池 WAF 服务器每个雷池 WAF 都激活了专业版及以上授权且授权版本一致适用场景场景描述考虑到企业级应用对安全防护的连续性要求,以及单点故障可能带来的业务中断风险 前置负载均衡在完成雷池 WAF 的主从配置之后,就可以通过在负载均衡让主从接收流量了。这里使用阿里云的 SLB 作为演示。 添加后端服务器在这里选择部署了主从节点的雷池 WAF 服务器即可创建监听选择 TCP 协议,端口端视情况填写即可。为了方便演示这里还是选择打开全端口转发。 总结通过以上配置,我们已经成功搭建了一个高可用的雷池 WAF 集群。该方案不仅能够提供持续的安全防护能力,还能在节点故障时实现自动切换,确保业务系统的稳定运行。
39300编辑于 2025-05-20- 来自专栏小谈谈的专栏
雷池社区版动态防护功能小测
5 月底,雷池社区版 WAF 发布了动态防护功能。 动态防护引入后对网页的影响 雷池给网页赋予了新的技术特性,我们应该理解在实现这个特性的基础上可能会产生额外的开销。 雷池这边处理的还比较友好,执行解密的过程会展示等待页面。 2、这个和好处 2 的相对的。 动态防护逻辑分析 以雷池 v6.0.2 为例。在架构中,新增了一个 safeline-chaos 的容器,负责动态防护。 对于动态加密的一些问题,雷池社区也在积极响应,让我们一起期待后续版本的大招吧! 以上为对社区版动态加密功能的一些简单分析,希望各位师傅批评指正。
41900编辑于 2024-06-07 - 来自专栏雨落秋垣
雷池WAF与宝塔云WAF技术对比
系统要求与兼容性对比雷池WAF的系统要求相对灵活,社区版采用Docker容器化部署,最小化环境要求为1核CPU/1GB内存/5GB磁盘,支持在x86_64架构的Linux系统上运行。 配置维度雷池WAF宝塔云WAF最低硬件配置1核CPU/1GB内存/5GB磁盘2核CPU/2GB内存(小网站)推荐硬件配置2核CPU/4GB内存(高流量场景)2核CPU/4GB内存(企业级应用)操作系统支持 部署流程时间对比基于社区实践数据,两款产品的部署时间存在明显差异:部署阶段雷池WAF宝塔云WAF环境准备5-10分钟(包括Docker环境检查)3-5分钟(纯净系统验证)核心安装2-3分钟(镜像下载与容器启动 )2-3分钟(脚本执行与服务初始化)初始配置10-15分钟(站点添加与策略调整)5-10分钟(基础防护规则启用)DNS生效可变(通常几分钟到几小时)可变(与雷池WAF相同)总耗时25分钟左右(从开始到基本可用 雷池WAF的存储需求相对灵活,基础安装仅需5GB空间,但实际需求会随日志积累而增长。建议生产环境预留20-50GB存储空间,以确保足够的日志保留周期。
1.4K00编辑于 2025-10-30 - 来自专栏小谈谈的专栏
长亭雷池 WAF 专业版体验小记
雷池专业版的功能优化根据 雷池 WAF 版本的功能对比,我们再盘点一下专业版比较亮眼的功能。 更快的技术支持雷池提供优先于社区版本的技术支持。 如果雷池没有拦截住攻击和扫描,后端 Nginx 会记录日志,我们看在雷池 WAF 策略全开的情况下,会有多少请求打到后端 Nginx 上。从雷池上看,拦截了 425 条请求,放行了 68 条请求。 OK,雷池在检查攻击时,会消耗过多的资源吗?我测试时候看了一下雷池 WAF 服务器的负载,基本都在这个水平,雷池的开销还在我可以接受的范围内。 在测试体验过程中,也遇到了一些小问题,目前仍然在和雷池保持沟通,雷池也在评估是否可以进一步优化。希望雷池可以更好的实现自己的 slogn,“不让黑客,越雷池一步”。让用户安心干了这一“大杯”WAF。
2.8K21编辑于 2024-03-25 - 来自专栏小谈谈的专栏
MCP Server 牛刀小试之雷池 MCP
今天,我们要做的就是为雷池 WAF 创建一个 MCP Server,以实现通过 AI 对 WAF 进行自动化管理。 牛刀小试雷池自 6.x 开始,对用户公开了 API 能力,用户可以通过管理面创建 API Token,这为我们实践 MCP Server 创造了一个有利条件。 在 utils 中,定义了和雷池 API 通信的协议,还有一些辅助函数。具体的 MCP 工具定义在 tools 中。 TRANSPORT=sseMCPS_ADDR=http://127.0.0.1:8099SAFELINE_APISERVER=雷池管理端地址,例如 https://1.1.1.1:9443SAFELINE_APITOKEN =雷池管理端 TokenDEBUG=true在 Cursor 中使用。
84300编辑于 2025-04-02 雷池WAF国产的良心,帮你挡住99%的网络攻击
前言众所周知,如果说到WAF,各位首先想到的可能就是长亭的雷池,不仅免费,并且非常好用,防护效率非常高,其实本人对雷池最早接触是在2020年,当时使用长亭的雷池给我的映象就是非常专业,并且防护效率高,后来再见雷池已经出了社区版 介绍给各位爷简单介绍下雷池这款waf,雷池WAF以“不让黑客越雷池一步”为使命,将先进的智能安全技术融入了一个简单易用的产品中。 5.动态防护(前端混淆)雷池WAF的一大特色功能是动态防护,它通过对网站返回的HTML和JavaScript内容进行实时加密混淆,使每次请求获取的页面代码都呈现不同的随机形态。 实测说实话,说了这么多,雷池这么多功能,真能做到吗?安装个雷池实践下吧! {\"json\":\"d55cad4156660163f086841e5863a1c3%26082ffd9a9373a8741ee7dec39c17f1d9ec528f7269f08230d968f5a77cdc25b3a4f1db103be44aa9e15c7f9c856d7b96b3358078acbfc8af7fbed450d015bbdcfd7f35df8f5cf3720014ed877d5637b7743a92428aa0e4a1f3ab774348493143fa18fd6acf4009a6d95f68d98104290d5da0940cab33faa28d59b7161eeb983e
1.2K10编辑于 2025-09-22- 来自专栏开源项目搭建
开源免费WEB防火墙,不让黑客越雷池一步!
开源免费WEB防火墙,不让黑客不敢越雷池一步! 开源地址:https://github.com/aaPanel/aaWAF还是回到介绍今天的雷池项目安装雷池WAF环境准备安装雷池前请确保你的系统环境符合以下要求操作系统:LinuxCPU 指令架构:x86 64 架构需要支持 ssse3 指令集软件依赖:Docker 20.10.14 版本以上软件依赖:Docker Compose 2.0.0 版本以上最低资源需求:1 核 CPU / 1 GB 内存 / 5 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)2.下载 compose 编排脚本使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本cd "/data/docker seconds (health: starting) 5432/tcp safeline-pgb332e5deeab2
1.3K10编辑于 2025-04-23 - 来自专栏Khan安全团队
知名博主被黑客攻击
原因很简单,雷池不仅开源免费,可以一键安装,还具备丰富实用的功能。 SafeLine - 雷池演示环境:https://demo.waf-ce.chaitin.cn:9443/ 雷池介绍 雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。 雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。 架构需要支持 ssse3 指令集 软件依赖:Docker 20.10.14 版本以上 软件依赖:Docker Compose 2.0.0 版本以上 最低资源需求:1 核 CPU / 1 GB 内存 / 5 仿黑客攻击 给他打一顿看看防御效果(直接xray起手攻击) 返回雷池管理页面,可以看到雷池精准的捕获到1.8k次的攻击,其中1.7k为400响应。
41210编辑于 2025-04-01 - 来自专栏摸鱼
在LightHouse上安装雷池WAF保护你的网站
雷池和源站在同一台服务器,即雷池所在服务器 80/443 端口被占用,请看 1.1 2. 雷池和源站不在同一台服务器,即雷池所在服务器 80/443 端口未被占用,请跳过到 1.2 1.1 修改Nginx监听端口 由于雷池默认需要监听 80 443 9443 端口,其中的 80 和 443 down 停止运行后就可以修改 .env 文件以修改雷池部分设置了 3.2 重新运行雷池 停止运行后在雷池安装目录运行如下命令 docker compose up -d 雷池即可恢复运行 3.3 升级雷池 首先进行3.1的步骤:停止运行雷池,然后删除雷池安装目录,即卸载雷池。 3.5 迁移雷池 由3.4可推出,迁移雷池的步骤为: 1. 备份雷池安装目录 2. 迁移至目标机器的雷池安装目录 3. 执行 3.2 重新运行雷池 4. 如有新版本,执行 3.3 升级雷池 5.
3.6K50编辑于 2023-08-30 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
腾讯云轻量服务器搭博客+雷池WAF:一站式安全方案(小白全程实操)
全程10步:博客部署+WAF防护一站式搞定第1-5步:腾讯云轻量服务器搭WordPress博客(小白友好)用腾讯云“一键部署”功能,不用手动装环境:登录腾讯云控制台,进入“轻量应用服务器”,找到你的服务器 ,点击“应用管理”→“一键部署”;在应用市场里搜索“WordPress”,选择“官方版”,点击“部署”;设置数据库密码和管理员账号,点击“确认部署”,等待5分钟左右;部署完成后,点击“访问地址”,进入WordPress 第6-10步:部署雷池WAF,守护博客安全重点来了,这5步完成防护部署,和博客完美适配:第6步:登录服务器终端回到腾讯云轻量服务器控制台,点击“远程连接”→“Web终端”,输入密码登录。 小白专属:博客防护优化小技巧防采集:在雷池“规则管理”→“爬虫防护”里,开启“智能爬虫识别”,批量采集会被自动拦截;HTTPS配置:如果给博客配了腾讯云SSL证书,在雷池“SSL配置”里上传证书,点击“ 启用HTTPS”,更安全;定期备份:雷池配置和博客数据都要备份,腾讯云控制台“备份恢复”里能一键备份服务器。
27310编辑于 2025-12-17 - 来自专栏开源项目搭建
使用开源免费雷池WAF防火墙,接入保护你的网站
使用开源免费雷池WAF防火墙,接入保护你的网站 大家好,我是星哥,昨天介绍了《开源免费WEB防火墙,不让黑客越雷池一步!》 链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw 今天讲一下如何把网站接入到雷池WAF。 首先需要安装雷池WAF。 ---> 雷池WAF ---> 腾讯云CVM 1.在宝塔中添加一个站点 新建一个站点,我这里添加一个测试的域名:test-waf.xgss.net,这里只是添加一个演示的静态站,数据库和PHP都不选。 2.添加应用(添加站点) 登录雷池控制台后, 进入 防护应用 - 应用管理 页面, 点击右上角的 添加应用 按钮进行配置. 一些关键字段的说明如下: 域名: 通过雷池访问该应用时使用的域名 (支持使用 * 做为通配符),注意修改 DNS 解析到雷池 IP 端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL
1.5K10编辑于 2025-04-30 深入解析雷池WAF:动态防护与智能防爬的双重保障
架构需要支持 ssse3 指令集 软件依赖:Docker 20.10.14 版本以上 软件依赖:Docker Compose 2.0.0 版本以上 最低资源需求:1 核 CPU / 1 GB 内存 / 5 ,你可以打开浏览器访问 https://:9443/ 来使用雷池控制台。 id=select%20information5. 看到有请求数据添加图片注释,不超过 140 字(可选)注意这里dvwa站点部署在8888端口,直接访问8888端口是不会被waf拦截的。 雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:保护前端代码的隐私性阻止爬虫行为阻止漏洞扫描行为阻止攻击利用行为开启动态防护功能后,网站的安全性将得到显著提升 可选) 1import requests 2# 指定的URL 3url = "http://47.95.68.78:8881/index.php" # 请将此处替换为你要请求的真实URL 4try: 5
82810编辑于 2025-05-16- 来自专栏免费WAF/ WAF推荐/网站如何防止恶
云原生运维实战:腾讯云CVM+Nginx用雷池WAF,守住企业级API稳定性底线
经过多轮测试,最终用雷池WAF搭建了稳定防护体系,至今运行6个月零事故,分享给同行避坑。 二、部署架构设计:CVM集群+雷池+Nginx联动方案采用“Nginx负载均衡→雷池WAF集群→CVM业务节点”的三层架构,充分适配腾讯云生态:雷池WAF以容器形式部署在3台CVM节点上,通过腾讯云容器服务 TKE实现集群管理,支持节点扩缩容时自动同步防护策略;Nginx配置请求转发规则,将所有API流量先导向雷池WAF集群,校验通过后再转发至CVM业务节点;开启雷池日志转发功能,将拦截日志实时推送至腾讯云日志服务 -五、运维闭环:联动腾讯云生态的高效管理技巧监控联动:将雷池WAF的拦截率、异常请求量等指标接入腾讯云监控CM,设置多级告警(异常占比超5%短信告警,超10%自动扩容CVM);安全闭环:结合腾讯云安全中心 ,将WAF拦截的恶意IP同步至安全中心黑名单,实现“CVM-网络-WAF”全链路防护;自动化运维:通过腾讯云函数SCF编写脚本,实现API新增时自动同步WAF防护规则,每个接口配置时间从1小时缩短至5分钟
32921编辑于 2025-12-03 - 来自专栏CMS建站教程
在腾讯云部署雷池 Web 应用防火墙(WAF)安装及使用体验
前言 作为企业主使用开源建站cms一直有一个漏洞注入的困惑,因预算有限只能找一些免费的防火软件,但是效果都不怎么样,年初的时候看到一个一款叫长亭雷池的防火墙软件,体验了一番效果不错现在业务上也用雷池部署自己的业务 雷池简介 基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。 CPU / 1 GB 内存 / 5 GB 磁盘 为了更好的体现如何用良心云搭建低成本的防火墙,本文中使用到了腾讯云轻量应用服务器。 图片 我这里添加的端口是9999端口,接下来我们到雷池waf添加站点 图片 这里说一下,雷池中的上游服务器是指 建站的服务器ip,因我用来腾讯云内网互联,所以填的ip是10.0.8.7,ip后面的端口就是刚刚宝塔添加的网站端口 这样就添加好防火墙了,在dns解析域名的时候是解析防火墙的ip,添加cdn的话也是添加部署雷池的服务器ip。
5.5K41编辑于 2023-08-05 - 来自专栏雷池社区版
雷池+frp 批量设置proxy_protocol实现真实IP透传
内网部署safeline,通过frp让外网访问内部web网站服务,让safeline记录真实外网攻击IP
85710编辑于 2024-10-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号