前言

长亭一直是我比较喜欢的一家公司，像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的，使用起来非常的nice，联动其他安全工具可以实现自动漏洞挖掘，这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道，但是当时没有社区版是需要收费的，当时是通过其他渠道用了一下感觉不错，现在来试试社区版。

一、雷池介绍

它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息，雷池能够快速发现和识别未知安全威胁，准确判断攻击的类型和来源，并及时发出警报。同时，雷池还拥有自主研发的智能防御引擎和可视化管理界面，可以提供高效的攻击防范和全面的安全监控，为用户提供更加安全、可靠的云安全服务。

1. 无需人工维护规则，出厂配置既有非常不错的防护效果
2. 检测规则严谨，几乎不会产生误报
3. 可以检测一些未知行为的攻击
4. 可以检测一些深度编码的攻击
5. 可以检测一些针对特征进行绕过的攻击

拓扑：

二、安装及使用

1.下载链接

GitHub 地址：
https://github.com/chaitin/safeline
在线 demo：
https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址：
https://stack.chaitin.com/tool/detail?id=717

2.下载

3. 安装

上传到服务器：

解压：

解压完成后加个权限：

使用docker构建：
注意这里的
docker版本要大于>= 20.10.6
docker compose # >= 2.0.0

我这版本太低，需要升级：
因为系统有运行镜像升级需要先停止容器：

这里查看我们已经安装的docker

yum list installed | grep docker ##查看我们安装的docker包
yum -y remove docker* ##卸载这些包
yum install -y yum-utils ##安装一下yum包管理工具
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo## 添加一下国内docker源

yum -y install docker-ce
systemctl start docker #启动docker

查看docker compose版本

安装：


这里看到容器已经启动
访问9443端口这里有二维码直接登录就行图片违规无法放上来：

手机下载一个腾讯身份验证器：

完成绑定登录后配置：
因为我的博客和waf在同一主机这里配置的直接用的127.0.0.1

这里访问我们的博客地址端口由上面的80已经映射成了8080端口（80端口也是可以访问的）：

测试一下waf：

因为我这里做了CDN，还需要去修改我们的域名解析的CND：

成功解析到网站：

然后我们测试一下:

然后将主机的80端口修改一下安全组：
因为前面设置的127.0.0.1，waf走的内网流量不通过外网访问，这里我们只开9443和8080就能实现业务需求

再次测试服务是否正常：

这里发现一个问题就是做了CDN后攻击的真实IP就变成了CDN的地址了，希望长亭他们优化一下。

waf测试

这里我们用AWVS测试一下waf性能：

过程中cpu的负载保持在30%左右，非常nice对于中小型网站也是比较实用的。

最后发现我们的攻击流量太多了，waf很强据官方说基本没有误报，还得是长亭，牛皮。