雷池WAF
雷池WAF(Web Application Firewall,網路應用防火牆)是由長亭科技開發的一個網路安全產品,它專注於保護Web應用免受駭客攻擊。
今天主要講的是長亭雷池最近新出的功能:動態防護
安裝
雷池WAF支援多種安裝方式:sh指令碼安裝、離線安裝、牧雲助手安裝
本篇文章以牧雲助手為例:(需要您註冊長亭百川雲平臺賬號,之後使用雲主機管理助手相關命令進行繫結主機)
點選確認後開始安裝,因為實際使用Docker映象安裝,會首先檢測伺服器是否安裝了Docker。
下圖為拉取映象日誌
首次登入
首先會讓我們閱讀授權許可協議,在之後我們需要先使用安裝完成後提供的賬號密碼進行登入。
忘記密碼
賬號密碼在我們上面安裝日誌最後會出現,如果忘記也可以使用下面命令重置:
docker exec safeline-mgt resetadmin
安裝成功
在登入成功後便進入了dashboard主介面,同時我們要注意版本要>=6.0.0
開啟2fa雙向驗證
出於安全考慮我們可以在登入後依次點選:“系統設定 -> 雷池控制檯登入設定”,開啟後會退出登入跳轉到登入頁面讓我們再次輸入賬號密碼,之後會出現如下圖所示繫結驗證器的二維碼,完成繫結後點選完成按鈕輸入一次動態口令即可成功。
支援TOTP 2FA的驗證器有很多,我使用的微軟驗證器:
新增防護站點
步驟很簡單,如下圖所示,根據自己需求來配置:
高階防護功能之動態防護
現在提供了三種防護功能,分別以下含義:
- 人機驗證:當使用者訪問您的網站時,雷池會預先檢查客戶端環境的合法性,真人使用者會被放行,爬蟲和自動化程式發起的請求將被拒之門外。
- 身份驗證:當使用者訪問您的網站時,需要輸入您在下方配置的使用者名稱和密碼資訊,不持有下方資訊的使用者將被拒之門外。
- 動態防護:該功能開啟後,您網站中的 html 和 javascript 程式碼在每次訪問時都會被動態加密為不同的隨機形態,可以有效阻止爬蟲和攻擊自動化利用程式。
不得不說,這次新出的功能很強,雷池WAF的發展舉目可鑑,國內外少有的開源Web應用防火牆。
下面來體驗一下他的強大之處:
未開啟動態防護
我們檢視了專案的原始碼,這和開發環境中的沒有任何區別
開啟動態防護後
開啟動態防護後,程式碼被混淆加密,並且每次都不同
 |
 |
開啟動態防護後頁面被混淆,先經過解密:
 |
 |
相關連結
雷池WAF:https://waf-ce.chaitin.cn/
文件:https://waf-ce.chaitin.cn/docs/guide/install