雷池WAF介绍：

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。  区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击

官网地址：https://waf-ce.chaitin.cn/

雷池版本区别：

长亭雷池WAF分为社区版和企业版 ;

费用：社区版免费，企业版收费；

 功能：社区版相对少一点，企业版功能这些更加全面，配置会更多；

 用途：一般个人/小型企业使用选择雷池WAF社区版即可，中大型企业可选择企业版；

雷池WAF部署结构：

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

      社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

    通过以上行为，最终确保外部攻击流量无法触达网站服务器。

雷池安装、配置：

A、在线安装(推荐)：

复制以下命令执行，即可完成安装：

bash -c"$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速，可使用：

CDN=1 bash -c"$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式，可使用：

STREAM=1 bash -c"$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

B、在线升级：

复制以下命令执行，即可完成升级：

bash -c"$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)"

C、忘记密码：

复制以下命令执行，即可完成密码的重置：

dockerexecsafeline-mgt resetadmin

命令执行完成后会得到新的password密码

D、其它问题:

看官网文档：https://waf-ce.chaitin.cn/docs/

动态防护(新功能)：

功能简介：

    该功能开启后，您网站中的html和 javascript 代码在每次访问时都会被动态加密为不同的随机形态，可以有效阻止爬虫和攻击自动化利用程序。

配置方法：

A、首先需要在终端执行升级命令：必须更新完成后才会有该功能的配置。

bash -c"$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)"

B、雷池WAF——防护站点——站点管理——动态防护——启用——添加保护文件。

备注：由于是社区版所以暂时是只能配置一个文件，企业版相对来说较多。

备注：需要手动点击一下这个“禁用”才会开启，不然是无法使用该动态防护功能的。

配置成功：

实际例子演示：

进行动态防护后的代码效果：很明显的就是代码一下子增加了很多很多，而且每次刷新都是不一样

个人觉得还是蛮不错的，对于一些攻击行为还是可以进行防护到，可能有些漏洞的POC会检测不到。

而且访问该页面会出现提示信息：  “当前网页已被动态加密保护，正在解密中”，会有几秒的加载

网站的页面显示还是都是正常的，不会出现其它问题。

恶意的攻击行为依旧会被拦截，没有出现不会被拦截的问题，日志会记录。

    前面在没有进行新版本升级的时候，有个导出攻击日志的功能，选择导出后是一个.csv的文件，打开后是有点乱码的。

    刚才又去雷池WAF的官网看了一下演示Demo的雷池企业版，发现依旧有这个问题，不确定是不是我个人操作失误导致的问题，还是本身配置功能有问题。

    希望官方可以解决一下这个问题。

小总结：

    这次新功能的体验整体效果来说还是比较OK的，很满意，还蛮喜欢这种的。

    希望可以把日志导出后格式显示不正确可以稍微解决一些，或许会更加好。

    希望后续雷池WAF社区版——增加更多的功能配置，哈哈哈！