雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试

最新推荐文章于 2025-07-11 14:00:36 发布
最新推荐文章于 2025-07-11 14:00:36 发布
阅读量526 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nguyenlan06/article/details/136335207

在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)

雷池一些简单介绍 个人理解,雷池WAF和一般的成熟商用的WAF如安恒、奇安信这类厂商的产品肯定是有区别的,后者这类WAF一般都是一套成熟的网站流量安全解决方案,而雷池WAF更像是台式电脑的CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。

规则 WAF的核心安全拦截率,肯定是基于规则,雷池的规则目前到社区版4.2.0,是在包含所有通用漏洞特征的前提,再逐步添加详细的漏洞规则,也就是对具体cve、exp的识别(听说后面可以自定义规则)。这在安全架构在初步搭建的场景,肯定是够用了。

黑名单

image.png

通用防护模块 image.png

具体到漏洞cve的检测(不全) image.png

使用上的不便 因为是开源WAF,且仍在逐步迭代优化的过程,所以如果其他商用waf可以在waf前端运营界面进行一系列的安全操作,那雷池很多都是没有的。

1,有安全感知,但是无安全告警。在操作界面能看到全部触发规则的事件,更敏感的操作会拦截,普通

最低0.47元/天 解锁文章

200万优质内容无限畅学
nguyenlan06
关注
开源版WEB应用防火墙-WAF
fangyingquano的专栏
09-04 4925
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。由于nginx配置文件书写不方便,并且实现白名单功能很复杂,nginx的白名单也不适用于CC攻击,所以在这里使用nginx+lua来实现WAF,如果想使用lua,须在编译nginx的时候配置上lua,或者结合OpenResty使用,此方法不需要编译nginx时候指定lua。日志显示包含:记录了UA,匹配规则,URL,攻击IP,攻击时间,攻击的类型,请求的数据 ,访问域名。
maiev-waf:众安开源waf引擎
02-03
maiev-waf:众安开源waf引擎
OpenSource - 开源WAF_SamWaf
小工匠
09-28 5653
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位编译说明。
雷池WAF离线安装搭建全流程指南(2025年最新版)
2301_76164554的博客
06-09 644
本文基于雷池社区实践整合了雷池WAF离线部署的最优路径,覆盖环境准备、离线包生成、服务配置及故障排查全流程。通过语义分析引擎与轻量级设计,雷池社区版可有效防御OWASP Top 10攻击,适合内网及无外网环境的业务防护。建议定期关注官方更新,结合业务流量调整防护策略。
盘点 2023 十大免费/开源 WAF
lelelelele12的博客
06-20 475
在互联网上公开能找到资料的 WAF 项目少说也有几千个,但其中绝大部分偏实验 Demo 的性质,工程性不足,缺少部署案例,没有经历过大规模流量的验证,实际能称得上产品的项目不到百分之一。翻阅了大量资料,对这几十款 WAF 产品进行实际部署测试后,我选取了其中十个具有代表意义的项目,下文将逐一进行介绍。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 4215
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
一款开源且简单好用的WAF应用,网站安全感直线上升
m0_63660506的博客
07-26 1009
本文介绍了一款开源且简单好用的WAF应用,保障您的网站安全!该WAF基于业界领先的语义引擎检测技术,作为反向代理接入。核心检测能力由智能语义分析算法驱动,专为社区而生。
开源 WAF 解析:选择最适合你的防护利器
.
07-05 1372
随着网络安全风险的增加,Web 应用防火墙(WAF)成为保护网站和应用程序免受攻击的关键工具。在众多的选择中,开源 WAF 以其灵活性、可定制性和成本效益备受青睐。本文将深入探讨几种主流开源 WAF 解决方案,帮助你选择最适合你需求的保护神器。选择合适的开源 WAF 是保护你 Web 应用的关键一步。不同的开源 WAF 解决方案具有各自的特点和优势,可以根据实际需求和业务规模进行选择和定制。通过深入了解各种解决方案的特点和部署步骤,可以更好地应对不断变化的网络安全挑战,确保你的 Web 应用始终安全可靠。
开源项目 waf 使用教程
gitblog_01073的博客
08-16 363
开源项目 waf 使用教程 1. 项目的目录结构及介绍 waf/ ├── bin/ │ └── waf ├── docs/ │ └── ... ├── examples/ │ └── ... ├── scripts/ │ └── ... ├── tests/ │ └── ... ├── wafadmin/ │ └── ... ├── README.md └── wscrip...
长亭社区版WAF部署(开源
qq_44484541的博客
04-17 2713
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
开源web防火墙WAF---aaWAF
最新发布
qq_31292011的博客
07-11 338
免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包含,远程文件包含等攻击兼容ARM和国产系统。
WAF 开源项目使用教程
gitblog_00837的博客
08-08 411
WAF 开源项目使用教程 waf使用Nginx+Lua实现的WAF(版本v1.0)项目地址:https://gitcode.com/gh_mirrors/wa/waf 项目介绍 WAF(Web Application Firewall)是一个开源的Web应用防火墙项目,旨在保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本(XSS)等。该项目由unixhot开发,基于ModSecurit...
盘点 2024 十大免费/开源 WAF
itxiangcai的博客
11-05 650
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值