雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试

最新推荐文章于 2025-07-11 14:00:36 发布
最新推荐文章于 2025-07-11 14:00:36 发布
阅读量528 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nguyenlan06/article/details/136335207

在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)

雷池一些简单介绍 个人理解,雷池WAF和一般的成熟商用的WAF如安恒、奇安信这类厂商的产品肯定是有区别的,后者这类WAF一般都是一套成熟的网站流量安全解决方案,而雷池WAF更像是台式电脑的CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。

规则 WAF的核心安全拦截率,肯定是基于规则,雷池的规则目前到社区版4.2.0,是在包含所有通用漏洞特征的前提,再逐步添加详细的漏洞规则,也就是对具体cve、exp的识别(听说后面可以自定义规则)。这在安全架构在初步搭建的场景,肯定是够用了。

黑名单

image.png

通用防护模块 image.png

具体到漏洞cve的检测(不全) image.png

使用上的不便 因为是开源WAF,且仍在逐步迭代优化的过程,所以如果其他商用waf可以在waf前端运营界面进行一系列的安全操作,那雷池很多都是没有的。

1,有安全感知,但是无安全告警。在操作界面能看到全部触发规则的事件,更敏感的操作会拦截,普通

最低0.47元/天 解锁文章

200万优质内容无限畅学
nguyenlan06
关注
开源版WEB应用防火墙-WAF
fangyingquano的专栏
09-04 4925
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。由于nginx配置文件书写不方便,并且实现白名单功能很复杂,nginx的白名单也不适用于CC攻击,所以在这里使用nginx+lua来实现WAF,如果想使用lua,须在编译nginx的时候配置上lua,或者结合OpenResty使用,此方法不需要编译nginx时候指定lua。日志显示包含:记录了UA,匹配规则,URL,攻击IP,攻击时间,攻击的类型,请求的数据 ,访问域名。
雷池WAF-简谈企业第一套开源WAF安全防护方案尝试
weixin_59215438的博客
02-01 1097
本文只是浅谈,并没有详细介绍使用体验和基于雷池的siem、告警、汇总分析的落地实现。给出了一个粗略的架构思路只为抛砖引路,如果有其他好的点子欢迎交流。个人认为雷池waf可玩性很高。
OpenSource - 开源WAF_SamWaf
小工匠
09-28 5653
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位编译说明。
雷池WAF离线安装搭建全流程指南(2025年最新版)
2301_76164554的博客
06-09 647
本文基于雷池社区实践整合了雷池WAF离线部署的最优路径,覆盖环境准备、离线包生成、服务配置及故障排查全流程。通过语义分析引擎与轻量级设计,雷池社区版可有效防御OWASP Top 10攻击,适合内网及无外网环境的业务防护。建议定期关注官方更新,结合业务流量调整防护策略。
盘点 2023 十大免费/开源 WAF
lelelelele12的博客
06-20 475
在互联网上公开能找到资料的 WAF 项目少说也有几千个,但其中绝大部分偏实验 Demo 的性质,工程性不足,缺少部署案例,没有经历过大规模流量的验证,实际能称得上产品的项目不到百分之一。翻阅了大量资料,对这几十款 WAF 产品进行实际部署测试后,我选取了其中十个具有代表意义的项目,下文将逐一进行介绍。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 4216
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
一款开源且简单好用的WAF应用,网站安全感直线上升
m0_63660506的博客
07-26 1009
本文介绍了一款开源且简单好用的WAF应用,保障您的网站安全!该WAF基于业界领先的语义引擎检测技术,作为反向代理接入。核心检测能力由智能语义分析算法驱动,专为社区而生。
开源 WAF 解析:选择最适合你的防护利器
.
07-05 1374
随着网络安全风险的增加,Web 应用防火墙(WAF)成为保护网站和应用程序免受攻击的关键工具。在众多的选择中,开源 WAF 以其灵活性、可定制性和成本效益备受青睐。本文将深入探讨几种主流开源 WAF 解决方案,帮助你选择最适合你需求的保护神器。选择合适的开源 WAF 是保护你 Web 应用的关键一步。不同的开源 WAF 解决方案具有各自的特点和优势,可以根据实际需求和业务规模进行选择和定制。通过深入了解各种解决方案的特点和部署步骤,可以更好地应对不断变化的网络安全挑战,确保你的 Web 应用始终安全可靠。
开源项目 waf 使用教程
gitblog_01073的博客
08-16 363
开源项目 waf 使用教程 1. 项目的目录结构及介绍 waf/ ├── bin/ │ └── waf ├── docs/ │ └── ... ├── examples/ │ └── ... ├── scripts/ │ └── ... ├── tests/ │ └── ... ├── wafadmin/ │ └── ... ├── README.md └── wscrip...
网络安全防护:开源WAF雷池SafeLine本地部署与配置全流程
m0_73879806的博客
02-15 1924
对于建站新手来说,无论你选择创建的是个人博客、企业官网还是各类应用平台来推广自己的内容或是产品,都已经是现在这个时代非常简单快捷的一种解决方案了。然而,在享受便捷的同时,我们不得不面对一个严峻的事实:网络安全威胁如影随形。你可能以为自己搭建的网站或应用程序上线后会立刻吸引到热情洋溢的新用户,但实际上,最先光顾这些新站点的往往不是满怀期待的访客,而是那些带着恶意企图、技术高超的黑客。他们像潜伏在暗处的猎手一样伺机而动,一旦发现漏洞便迅速发起攻击。面对这样的挑战,我们不能坐以待毙!
maiev-waf:众安开源waf引擎
02-03
maiev-waf:众安开源waf引擎
长亭社区版WAF部署(开源
qq_44484541的博客
04-17 2713
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
开源web防火墙WAF---aaWAF
最新发布
qq_31292011的博客
07-11 340
免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包含,远程文件包含等攻击兼容ARM和国产系统。
WAF 开源项目使用教程
gitblog_00837的博客
08-08 411
WAF 开源项目使用教程 waf使用Nginx+Lua实现的WAF(版本v1.0)项目地址:https://gitcode.com/gh_mirrors/wa/waf 项目介绍 WAF(Web Application Firewall)是一个开源的Web应用防火墙项目,旨在保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本(XSS)等。该项目由unixhot开发,基于ModSecurit...
盘点 2024 十大免费/开源 WAF
itxiangcai的博客
11-05 650
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值