雷池WAF一款足够简单、好用、强大的免费WAF。基于业界领先的语义分析检测技术，保护你的网站不受黑客攻击。

什么是雷池​

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池一步。

什么是 WAF​

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

为什么是雷池​

便捷性​

采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性​

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能​

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用​

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

WAF 部署架构​

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

通过以上行为，最终确保外部攻击流量无法触达网站服务器。

安装教程：

在线安装（推荐）

首先需要准备一台vps云服务器，这里我推荐伍六七云：https://www.vps567.com/ 香港2H2G 5M服务器只需要20元

如果服务器可以访问互联网环境，推荐使用该方式。

复制以下命令执行，即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速，可使用

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式，可使用

STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如需要和宝塔共存，请完成下面的操作再安装。

海外服务器安装：

我在测试中，使用海外服务器发现一键脚本无法拉取镜像文件，然后使用下面的办法就能安装成功。

我们需要先部署到 docker 环境：Docker 一键安装脚本  再执行下面的安装命令。

wget https://demo.waf-ce.chaitin.cn/image.tar.gz
cat image.tar.gz | gzip -d | docker load
mkdir -p safeline && cd safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

最后执行下面的命令创建.env文件。

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

输入：docker compose up -d 运行雷池。

然后输入：docker exec safeline-mgt resetadmin 可以获取初始的账号密码。

与宝塔共存：

打开Linux服务器目录：/www/server/panel/vhost/nginx

找到：0.default.conf 和 phpfpm_status.conf 文件，修改里面默认的80端口。

如下：

server
{
listen 8080;
listen [::]:8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}

和：

server
{
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}
........

修改完成后，重启一下nginx即可，再把8080端口放行。

但是默认添加站点还是会占用80端口，我们需要把之前添加的域名删除，修改成域名+端口，比如123.com:8080 或者 123.com:1234。

这个样子80端口就没有被占用了，就可以安装使用雷池waf了。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）