首页 > 其他分享 >居然都到 7.x版本了!!!雷池 WAF 社区版 7.x 的体验记录

居然都到 7.x版本了!!!雷池 WAF 社区版 7.x 的体验记录

时间:2024-11-08 17:30:39浏览次数:3  
标签:社区 验证 WAF 雷池 爬虫 防重 动态

雷池 WAF 简介

雷池 WAF,英文名 “SafeLine”,由长亭科技出品的一款 Web 应用防火墙,可以保护 Web 服务不受黑客攻击,早年就以 ”智能语义分析技术“ 闻名于安全行业。
雷池社区版是长亭基于原有技术打造的一款开源 WAF,主打简单易用,我猜的不错的话长亭应该是想借这种产品形态来占领中小企业的安全市场。目前从官网的数据来看累计装机量已经超过了 25 万台服务器,GitHub 也有 12.4K Star,在 GitHu

b WAF 榜单上已经是全球开源排名第一的 WAF。

雷池 WAF 社区版: waf-ce.chaitin.cn/

安装测试
安装方法很简单,只需要一条命令:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后管理控制台开在 9443 端口,直接访问,登录后就能看到雷池 WAF 的界面。雷池的界面风格我从 1.0 开始就比较喜欢,不像很多安全产品那种浓浓的年代感。

然后就是配置需要防护的网站。我在雷池后面挂了一个 DVWA 靶场,跑了个 AWVS 扫了一遍,确实该防的都能防住。(PS:如果这都防不住的话就不用出来做 WAF 了)

SQL 注入、XSS 之类的攻击防护功能就不介绍了,这是 WAF 的基础能力,长亭的语义分析技术在这个方向上本来就很有优势。

官方还给了一个 WAF 防护效果的指标图,参考对象是 ModSecurity 和 CloudFlare,一家是全球最出名的开源 WAF,另一家是全球最大的云 WAF 厂商。从指标来看,数据虽然不是 100%,但也算漂亮。(PS:好奇为什么不拿国内的 WAF 厂商做对比)

此外,官方还温馨的提供了测试样本和测试工具,不信任这个结果的话也可以自己做测试。

防扫描、防爬虫

7.0 版本我比较感兴趣的是防 Bot 能力,功能配置比较简单,有几个选项:

用什么方式对客户端发起验证
要不要对请求做重放校验
要不要对 HTML 文件动态加密
要不要对 JS 文件动态混淆
要不要对图片自动打水印
开启验证以后,访问被 WAF 保护的网站,会先看到下面这个界面,估计雷池是在本地跑了一些验证逻辑来探测浏览器的合法性。
验证通过以后页面再刷新就没有这个蓝色页面了,看来雷池做了缓存记录(这个还挺好的,不会影响用户体验)。

官方的功能介绍写的花里胡哨,实际感受了一下,这两个功能最大的用处就是防扫描、防爬虫。
雷池的防 Bot 的主要能力是人机验证和动态防护和请求防重放:

人机验证:互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。

动态防护:在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,对 HTML 和 JavaScript 代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。

请求防重放:自动化工具通常会使用抓包、录制等方式记录 HTTP 请求,略加修改后对 HTTP 请求进行再次发送,从而进行 ID 遍历,越权扫描等攻击行为,雷池请求防重放功能可有效应对此类攻击。

这种防护方式对于对扫描器、爬虫这类自动化发包程序确实有起效,通过人机验证让客户端必须依赖浏览器,从而大大降低了发包的效率,再对 HTML 动态加密,让扫描器无法识别网页的真正内容,也就没法判断是否存在漏洞特征,最终通过防重放,让扫描器和爬虫记录的 Cookie 无法使用。

标签:社区,验证,WAF,雷池,爬虫,防重,动态
From: https://www.cnblogs.com/jaryn/p/18535528

相关文章

  • aws waf 放置没有 user-agent 的请求
    WAF&Shield----->WebACLs---->Addrules----->Addmanagedrulesgroup--->Addmanagedrulegroups--->Botcontrol--->打开addtowebACL---->Edit--->Version:默认BotControlinspectionlevel:commonScopeofinspection:Inspectallwe......
  • F5 BIG-IP Next WAF 20.3.0 发布下载,新增功能介绍
    F5BIG-IPNext20.3.0-多云安全和应用交付BIG-IP是硬件平台和软件解决方案的集合,提供专注于安全性、可靠性和性能的服务请访问原文链接:https://sysin.org/blog/f5-big-ip-next/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgBIG-IPNext您所熟知和信赖的BIG......
  • 玩转HF/魔搭/魔乐社区
    1.1HF平台1.1.1注册HuggingFace平台(需要魔法上网)HuggingFace最初专注于开发聊天机器人服务。尽管他们的聊天机器人项目并未取得预期的成功,但他们在GitHub上开源的Transformers库却意外地在机器学习领域引起了巨大轰动。如今,HuggingFace已经发展成为一个拥有超过100,0......
  • 转 gitlab 社区版本 私有化部署
     gitlab 社区版本私有化部署,可以方便构建一个问题管理系统。issue系统部署方法如下: ####sample1 https://mp.weixin.qq.com/s?__biz=Mzg4Mzg3MDc4OA==&mid=2247484713&idx=1&sn=8f5b3e462e9ab0518c319057ee8d87c5&chksm=ce1b9547f39750f412ea0866ba13e7f6a638f1a48bf6......
  • 智慧园区智慧社区的大屏界面,设计不出彩,都没法和人打招呼。
    智慧园区和智慧社区的大屏界面,已然成为展示其先进性与高效性的重要窗口。若设计不出彩,确实难以在这个竞争激烈的领域立足。一个出色的大屏界面,应具备清晰的布局,让各类信息有序呈现,不致混乱。色彩搭配要既和谐又能突出重点,如用明亮的颜色标注紧急事件,给人以强烈的视觉冲击。动态......
  • jfrog artifactory oss社区版,不支持php composer私库
    一、docker安装安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。version:"3.3"services:artifactory-service:image:docker.bi......
  • 基于SpringBoot + Vue的社区智慧医疗养老系统(角色:老人、老人家属、管理员)
    文章目录前言一、详细操作演示视频二、具体实现截图三、技术栈1.前端-Vue.js2.后端-SpringBoot3.数据库-MySQL4.系统架构-B/S四、系统测试1.系统测试概述2.系统功能测试3.系统测试结论五、项目代码参考六、数据库代码参考七、项目论文示例结语前言......
  • 【西昌学院毕业论文】基于SpringBoot+Vue社区老人健康服务管理系统的设计与实现
    注:仅展示部分文档内容和系统截图,需要完整的视频、代码、文章和安装调试环境请私信up主。目 录摘 要关键词AbstractKeywords1绪论1.1选题背景及意义1.2系统研究现状1.3系统研究目标1.4主要研究内容1.5论文组织结构2系统分析2.1可行性分析......
  • SpringBoot社区场地管理系统54217 本系统(程序+源码+数据库+调试部署+开发环境)带论文文
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表系统内容:用户,场地信息,场地事务,场地预约,社区活动,活动记录开题报告内容一、选题背景与意义随着城市化进程的加快,社区场地资源的管理显得愈发重要。传统的场......
  • SpringBoot社区常驻居民信息管理软件c3w65 程序+源码+数据库+调试部署+开发环境
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表系统内容:社区主任,操作员,社区信息,楼房信息,公告信息开题报告内容一、项目背景与意义随着城市化进程的加快,社区作为城市的基本单元,其管理效率与质量直接影响......