首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏雨落秋垣

    雷池WAF与宝塔云WAF技术对比

    配置维度雷池WAF宝塔云WAF最低硬件配置1核CPU/1GB内存/5GB磁盘2核CPU/2GB内存(小网站)推荐硬件配置2核CPU/4GB内存(高流量场景)2核CPU/4GB内存(企业级应用)操作系统支持 二、部署难度与安装步骤评估雷池WAF与宝塔云WAF部署难度和安装流程上展现出截然不同的设计理念,这直接反映了各自的目标用户群体和技术定位。 对于生产环境,推荐配置为2核CPU/4GB内存,能够处理中等规模的网站流量。值得注意的是,雷池WAF对CPU指令集有特定要求,必须支持SSSE3指令集,推荐支持AVX2指令集以获取更好的性能表现。 资源优化建议针对不同业务场景,资源配置应有所侧重:低流量个人网站:雷池WAF的1核1G配置已足够,成本效益更高中等规模企业应用:宝塔云WAF的2核4G配置能够平衡性能与成本高并发电商平台:建议采用4核8G 在Log4j漏洞(CVE-2021-44228)测试中,即使未更新特定规则库,雷池仍成功拦截98.5%的攻击尝试。

    2K00编辑于 2025-10-30
  • 来自专栏数通

    长亭雷池 WAF 社区版

    /release/latest/setup.sh)" ️ 快速使用 登录 浏览器打开后台管理页面 https://<waf-ip>:9443。 根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录: 配置防护站点 雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器 TIPS: 添加后,执行 curl -H "Host: <域名>" http://<WAF IP>:<端口> 应能获取到业务网站的响应。 测试效果 使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何 浏览器访问 http://<IP或域名>:<端口>/? a=<script>alert(1)</script> 来源:长亭雷池WAF社区

    1.1K11编辑于 2025-01-22
  • 来自专栏CMS建站教程

    删除雷池waf的物理网卡

    之前的老版雷池waf和腾讯云内网冲突了,现在雷池官方已经有了解决方案,但是老用户升级后网卡是不会变动的,所以这里需要卸载雷池后,如果卸载后还是内网冲突的话,需要删除雷池的docker网卡。 safeline-ce端口的NETWORK ID使用以下命令删除网络:docker network rm 3bab0b5f5be2因为NETWORK ID每个人的都不一样所以记得把rm后面的替换成自己的,运行该命令后,雷池 waf的所有网卡就被删除了。

    99520编辑于 2023-11-20
  • 雷池 WAF 主从同步高可用教程

    雷池 WAF 高可用方案可以保障业务连续性,确保雷池的可用性。本教程介绍使用雷池的主从同步功能搭建一个高可用的 WAF 集群。 前提条件雷池 WAF 版本大于等于 7.0.0至少两台运行中的雷池 WAF 服务器每个雷池 WAF 都激活了专业版及以上授权且授权版本一致适用场景场景描述考虑到企业级应用对安全防护的连续性要求,以及单点故障可能带来的业务中断风险 特别是在以下场景:金融、电商等对业务连续性要求高的行业需要 7*24 小时不间断防护的关键业务系统对安全防护有 SLA 承诺要求的场景需要跨地域部署的多数据中心架构解决方案通过主从配置同步自动将雷池的网站应用 前置负载均衡在完成雷池 WAF 的主从配置之后,就可以通过在负载均衡让主从接收流量了。这里使用阿里云的 SLB 作为演示。 添加后端服务器在这里选择部署了主从节点的雷池 WAF 服务器即可创建监听选择 TCP 协议,端口端视情况填写即可。为了方便演示这里还是选择打开全端口转发。

    50400编辑于 2025-05-20
  • 来自专栏CMS建站教程

    长亭雷池WAF动态防护初体验

    去年文章中有写道长亭雷池的安装方法这里就不说,感兴趣的话可以去看看腾讯云部署雷池 Web 应用防火墙安装及使用体验,今天刚好看到雷池更新了动态防护这个功能挺震撼的,顺手写下初体验:之前写企业模版的时候很讨厌同行我刚写好 ,隔天同行就把我的界面cv过去了,最气人的是网站权重还比我高,雷池的这个功能刚好可以杜绝同行仿站抄袭。 下面说说雷池的动态防护怎么使用:添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。 2.默认是黄色的按钮,需要自己点一下3.然后点击需要添加的资源4.这里选择你要加密的文件,我这里选择加密的是首页。添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。 2.默认是黄色的按钮,需要自己点一下3.然后点击需要添加的资源4.这里选择你要加密的文件,我这里选择加密的是首页。

    85130编辑于 2024-06-03
  • 最新宝塔面板部署NGINX+雷池WAF实现网站安全防御

    最低配置要求雷池WAF和宝塔面板的最低服务器要求均是1核心1GB内存,两者同时部署,要求服务器配置最低为:2核心、2GB内存本文中所使用的操作系统为Ubuntu24LTS。 1GB,导致雷池WAF安装初始化失败。 安装雷池WAF防火墙完成基础Docker环境的安装之后,请不要配置其他内容,首先进入到终端,安装雷池WAF。访问雷池WAF的文档,复制下面的安装指令到终端,按下回车运行。 因此,完成雷池WAF部署之后,防护应用SSL的部署,只需要在雷池位置配置即可。 务必注意,部署完成之后,不要开启面板内的SSL功能,雷池WAF对本地服务器的通信不会被外部窃听,就不用开启SSL了。内部回环的SSL配置会很复杂,并且严重消耗性能,并无必要。

    1.7K41编辑于 2025-11-30
  • 来自专栏免费WAF/ WAF推荐/网站如何防止恶

    腾讯云CVM部署雷池WAF实战:集群环境下规则同步技巧

    试了雷池WAF专业版后彻底解放,集群部署+规则一键同步,效率直接翻倍,今天结合腾讯云CVM集群场景,分享实战部署和同步技巧。 场景说明:我们的腾讯云CVM集群环境3台腾讯云CVM(2核4GCentOS8)组成Nginx集群,通过腾讯云负载均衡分发流量,承载公司官网和API服务,日均请求量50万次。 实战部署:腾讯云CVM集群30分钟搞定核心思路:主从架构,主节点配置同步所有从节点雷池支持主从部署,在腾讯云CVM集群中,选1台作为主节点,其他作为从节点,主节点配置完规则,从节点自动同步,步骤如下:步骤 步骤3:对接腾讯云负载均衡进入腾讯云负载均衡控制台,把3台CVM的80、443端口加入转发规则,确保流量先经过雷池WAF再到业务服务,完成后在雷池控制台“网站管理”添加负载均衡的公网域名,整个集群防护生效 总结:腾讯云CVM集群部署雷池WAF,主从架构+规则同步真的太高效了,30分钟部署完成,后续管理全在主节点操作,运维效率提升80%。如果你的集群也有规则同步痛点,一定要试试这个方案~

    36821编辑于 2025-12-12
  • 来自专栏夜梦星尘的折腾日记

    【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF

    前言 长亭雷池(SafeLine)是长亭科技开发的Web应用防火墙(WAF),专为保护网站免受网络攻击而设计。它能有效抵御常见的攻击,比如SQL注入、跨站脚本(XSS)、命令执行等。 雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。 使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。 此外,雷池在高并发的情况下也能保持高效的性能和低延迟,不影响网站的正常访问体验。 使用界面: 2. 准备 在开始部署之前,你需要安装 docker 和 docker-compose。 官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn) 3.1 自动部署 自动安装很简单,就一行代码,纯自动部署,小白可用。 然后我们就可以启动雷池了: docker compose up -d 4. 使用 雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。

    1.3K10编辑于 2024-10-17
  • 来自专栏小谈谈的专栏

    长亭雷池 WAF 专业版体验小记

    雷池专业版的功能优化根据 雷池 WAF 版本的功能对比,我们再盘点一下专业版比较亮眼的功能。 Xeon(R) Platinum 8272CL CPU @ 2.60GHz虚拟机配置:2C 2G虚拟化类型:Microsoft HyperV操作系统类型:Ubuntu 22.04.4 LTS目前我的雷池部署在了这样一台云服务器上 ,这台服务器除了雷池没有其它服务了,纯纯就是一台云 WAF。 这基本也是中小企业比较常见的安全设备部署模式。安全测试长亭科技自己搞了一个 BlazeHTTP 用户 WAF 的安全评估,雷池官方也自测过,所以我在这就不在使用这个工具进行测试了。 文章作者: 小谈谈文章链接: https://www.txisfine.cn/archives/14caf4c8.html版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0

    3K21编辑于 2024-03-25
  • 来自专栏CMS建站教程

    在腾讯云部署雷池 Web 应用防火墙(WAF)安装及使用体验

    前言 作为企业主使用开源建站cms一直有一个漏洞注入的困惑,因预算有限只能找一些免费的防火软件,但是效果都不怎么样,年初的时候看到一个一款叫长亭雷池的防火墙软件,体验了一番效果不错现在业务上也用雷池部署自己的业务 开始安装部署 安装雷池 Web 应用防火墙(WAF)是保护你的网站免受各种网络攻击的重要步骤,部署是基于docker的,就像腾讯云轻量应用服务器一样开箱即用,不像其他的防火墙一样还要自己配置。 图片 我这里添加的端口是9999端口,接下来我们到雷池waf添加站点 图片 这里说一下,雷池中的上游服务器是指 建站的服务器ip,因我用来腾讯云内网互联,所以填的ip是10.0.8.7,ip后面的端口就是刚刚宝塔添加的网站端口 这样就添加好防火墙了,在dns解析域名的时候是解析防火墙的ip,添加cdn的话也是添加部署雷池的服务器ip。 html=<script>alert(1)</script> 通过浏览器,你将会看到雷池已经发现并阻断了攻击请求 最后 部署中出现问题可下方留言,我会一一的回复。

    5.9K41编辑于 2023-08-05
  • 来自专栏摸鱼

    在LightHouse上安装雷池WAF保护你的网站

    本文使用服务器为腾讯云LightHouse 本文创作时雷池WAF为 3.1.1 版本 ,雷池WAF社区版官网:https://waf-ce.chaitin.cn/ 一、安装 安装过程分为两种情况: 1 雷池和源站在同一台服务器上,nginx修改了端口,源站部署在nginx:此时上游服务器地址填 http(s)://127.0.0.1:Nginx监听的端口 2. 雷池和源站在同一台服务器上,nginx修改了端口,但源站并非部署在nginx:此时上游服务器地址填 http(s)://127.0.0.1:源站实际端口 3. 雷池和源站不在同一台服务器上,源站默认80/443端口:此时上游服务器地址填 http(s)://源站服务器IP (图中所示) 4. 3.5 迁移雷池 由3.4可推出,迁移雷池的步骤为: 1. 备份雷池安装目录 2. 迁移至目标机器的雷池安装目录 3. 执行 3.2 重新运行雷池 4. 如有新版本,执行 3.3 升级雷池 5.

    4.1K50编辑于 2023-08-30
  • 雷池WAF国产的良心,帮你挡住99%的网络攻击

    介绍给各位爷简单介绍下雷池这款waf雷池WAF以“不让黑客越雷池一步”为使命,将先进的智能安全技术融入了一个简单易用的产品中。 4.人机验证(Bot防护)互联网上充斥着各种自动化程序(如恶意爬虫、漏洞扫描器、蠕虫等),它们会不断试探和攻击网站。 雷池的统一认证支持多种登录方式,包括社交账号、企业协议等,能够满足不同场景下的单点登录需求。通过将身份认证集成在WAF中,无需额外部署专门的认证服务器,简化了架构并降低了维护成本。 这种灵活的可扩展性,使雷池WAF能够根据不同企业的需求进行定制,满足个性化的安全运营流程。8.性能与部署优势作为一款轻量高效的WAF雷池采用容器化架构部署,安装和升级非常简便。 用户只需一条命令即可完成部署,几分钟内即可让WAF投入运行。雷池社区版提供了友好的Web管理控制台,界面直观、配置简单,即使安全经验有限的普通用户也能快速上手。

    1.7K10编辑于 2025-09-22
  • 来自专栏小新笔记坊

    雷池防火墙安装及配置

    雷池WAF介绍 雷池WAF(Web Application Firewall,即网络应用防火墙)是一款由长亭科技开发的开源、免费的网站安全防护工具。 开源免费:适用于个人和小型企业用户,降低了部署专业级WAF的成本门槛。 2. 4. 易于安装配置:提供友好的安装部署教程,帮助用户快速将WAF集成到现有架构中。 5. 持续更新升级:作为活跃的社区项目,会不断优化功能和添加新的防护规则,以应对最新的安全威胁。 WAF docker compose up -d 五、配置雷池WAF 原来的部署架构: 配置雷池WAF后的部署架构: 总体配置思路: 注:除80/443端口外所有端口设置外网禁止访问,新建自定义端口,用户访问自定义端口时 2: 用户点击前端网页中的网址入口(地址为http://你的ip:端口,此端口为WAF后台自行配置的一个自定义端口,WAF会持续监听该端口)------>雷池WAF监听到该访问请求------>雷池WAF

    3.5K20编辑于 2024-03-12
  • 来自专栏免费WAF/ WAF推荐/网站如何防止恶

    云原生运维实战:腾讯云CVM+Nginx用雷池WAF,守住企业级API稳定性底线

    经过多轮测试,最终用雷池WAF搭建了稳定防护体系,至今运行6个月零事故,分享给同行避坑。 一、企业级需求拆解:防护不能只“拦风险”,更要“保稳定”我们的订单API日均请求量500万次,基于“腾讯云CVM集群(3台2核4G)+Nginx负载均衡+Redis缓存”架构,明确了三大核心需求:适配性 二、部署架构设计:CVM集群+雷池+Nginx联动方案采用“Nginx负载均衡→雷池WAF集群→CVM业务节点”的三层架构,充分适配腾讯云生态:雷池WAF以容器形式部署在3台CVM节点上,通过腾讯云容器服务 TKE实现集群管理,支持节点扩缩容时自动同步防护策略;Nginx配置请求转发规则,将所有API流量先导向雷池WAF集群,校验通过后再转发至CVM业务节点;开启雷池日志转发功能,将拦截日志实时推送至腾讯云日志服务 部署时利用腾讯云内网镜像仓库,WAF镜像拉取速度比公网快3倍,3台CVM集群半小时内完成全量部署,业务零中断。

    49921编辑于 2025-12-03
  • 来自专栏debugeeker的专栏

    WAF专题2--WAF部署模式

    WAF也是防火墙,那么它应该是部署在哪里呢?在部署上,它和传统防火墙有什么区别呢? 传统防火墙处理的消息格式大多是格式化,基本上内容都是固定或者索引方式。 而WAF处理的消息是文本,是非格式化消息,都是可变的。在处理这两种不同的消息格式,在性能上的消耗相差非常大。

    2.5K10发布于 2019-06-14
  • 来自专栏免费WAF/ WAF推荐/网站如何防止恶

    雷池 WAF 漏洞防护指南:企业用 Lua 脚本拓展,护住 API 接口安全

    试过几款 WAF 要么防护能力不足,要么无法定制化,直到用了雷池 WAF,尤其是它的 Lua 脚本拓展功能,才彻底筑牢了 API 接口的安全防线。 比如我们的支付 API 需要验证特定的请求头,技术人员用 Lua 脚本写了自定义检测规则,雷池就能精准拦截不符合要求的请求,比传统 WAF 的固定规则灵活太多。雷池 WAF部署和拓展也很方便。 它平均检测延迟不到 1 毫秒,不会影响 API 的响应速度;多核服务器部署时,能支持数万 TPS 并发,我们公司的 API 接口日均请求量超 100 万次,雷池依然能稳定防护。 而且雷池的企业版支持多节点部署、专属威胁情报等功能,能应对复杂的业务场景。使用雷池 WAF 一年多,我们的 API 接口再也没出过安全漏洞,定制化的 Lua 脚本防护也帮我们挡住了很多针对性攻击。 如果你也是企业用户,需要用 Lua 脚本拓展功能护住 API 接口,推荐试试雷池 WAF,去官网能了解更多企业级解决方案。

    30721编辑于 2025-10-31
  • 国产安全软件的骄傲:雷池WAF社区版技术解析与实战​​

    在Web攻击日益复杂化的今天,传统基于规则库的WAF(Web应用防火墙)已难以应对新型攻击手段。长亭雷池WAF以其**“智能语义分析算法”和动态防护技术**,重新定义了Web安全防护的边界。 根据个人使用情况,从动态防护、人机验证、身份认证及攻击阻断四大核心功能出发,结合与开源靶场(如WebGoat)的联动测试,深度解析雷池如何以“无规则”逻辑实现精准防御,并分享个人部署中的实战经验与优化技巧 对比测试:与ModSecurity相比,雷池在未知0day攻击(如Log4j漏洞变种)的拦截率高出40%。 (1)>载荷,雷池基于语义分析拦截,而传统WAF因缺乏闭合标签可能放行。 对于中小型企业与个人开发者而言,雷池社区版的零成本部署与开箱即用特性,无疑是Web安全防护的最优解。

    1.2K10编辑于 2025-09-16
  • 记录 | 基于WireGuard实现的内网Web服务穿透至外网

    解决方案:利用长亭雷池WAF实现反向代理为什么会选择使用WAF实现反向代理由于在我的两个香港服务器中,有其中一个部署了一个中大型的网站项目(用户量7.2W),但自23年以来,该站点不断受到攻击,因此需要一个 同时,雷池主要以反向代理的模式工作,符合我的需求WAF部署一开始,我想将WAF部署在我的大带宽国内服务器中,但由于国内机房默认封堵80/443端口,需要域名获得工信部ICP备案才能够开放对应端口,因此我选择将 WAF部署在一个流量包较大的香港地域服务器服务器3中。 使用Docker部署雷池防火墙使用容器(Docker)快速部署雷池防火墙雷池防火墙WAF系统环境的要求操作系统:LinuxCPU 指令架构:x86_64CPU 指令架构:支持 ssse3 指令集软件依赖 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"首次登录雷池防火墙首次登陆雷池需要初始化管理员账号,使用以下命令即可初始化

    1.3K00编辑于 2024-07-23
  • 来自专栏HelloGitHub

    一款国产开源 Web 防火墙神器!

    二、雷池 今天 HelloGitHub 给大家带来的是一款开箱即用、功能强大、广受好评的网站防护工具——雷池 WAF,不让黑客越雷池半步。 雷池拥有友好的 Web 界面,就算你不具备网络安全技术背景,也可以通过它发挥出顶尖的网站防护效果。 雷池由国内顶尖的网络信息安全公司长亭科技,在今年 4 月开源的网站防火墙工具。 三、安装部署 雷池采用容器化部署的方式,服务由多个 Docker 容器组成,支持简单方便的一条龙安装脚本。只要服务器能联网,执行安装脚本后,自动拉取镜像、初始化配置文件、启动服务一气呵成。 [SafeLine] 雷池 WAF 社区版安装成功,请访问以下地址访问控制台 [SafeLine] https://0.0.0.0:9443/ # 安装成功 安装完成后,根据提示访问本地的 Web 四、工作原理 下面将通过简单的 WAF 部署架构图,介绍雷池的工作原理。 下图是一个简单的网站拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

    2.5K40编辑于 2023-09-09
  • 来自专栏免费WAF/ WAF推荐/网站如何防止恶

    怕 Web 攻击又没预算?这款 19.2K 星标免费工具,防护、限流全搞定

    就在这时,我想起了一次技术交流会上,听到了一位资深安全专家提到了一款开源的Web应用防火墙——长亭的雷池WAF,号称能轻松抵御各种Web攻击,而且部署简单,完全免费。 长亭雷池WAF官网地址(复制链接到浏览器打开):https://waf-ce.chaitin.cn/长亭雷池WAF是一款足够简单、足够好用、足够强的免费WAF,由长亭科技耗时近10年倾情打造,基于业界领先的语义引擎检测技术 4、身份认证雷池的"身份认证"功能可以很好的解决"未授权访问"漏洞,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。 WAF可以识别常见的Web攻击并实施阻断,比如:SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、服务端请求伪造(SSRF)、WebShell上传与通信等等。如何安装部署雷池呢? 下面将通过简单的WAF部署架构图,介绍雷池的工作原理。下图是一个简单的网站拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

    96010编辑于 2025-11-24
领券