保護您的Web應用：使用雷池（SafeLine）WAF的入門指南

雷池（SafeLine）是長亭科技耗時近 10 年傾情打造的 WAF，核心檢測能力由智慧語義分析演算法驅動。旨在提供卓越的安全保護。本文將帶您一步步瞭解如何安裝、配置和測試SafeLine，以及如何利用它保護您的Web應用程式。

一、線上安裝雷池

在開始進行任何操作之前，需要確保你的系統符合以下最低配置要求

1、最低配置要求

• 作業系統：Linux
• 指令架構：x86_64
• 軟體依賴：Docker 20.10.14 版本以上
• 軟體依賴：Docker Compose 2.0.0 版本以上
• 最小化環境：1 核 CPU / 1 GB 記憶體 / 5 GB 磁碟

可以逐行執行以下命令來確認伺服器配置

uname -m                                    # 檢視指令架構
docker version                              # 檢視 Docker 版本
docker compose version                      # 檢視 Docker Compose 版本
docker-compose version                      # 老版本檢視Compose 版本
cat /proc/cpuinfo| grep "processor"         # 檢視 CPU 資訊
free -h                                     # 檢視記憶體資訊
df -h                                       # 檢視磁碟資訊
lscpu | grep ssse3                          # 確認CPU是否支援 ssse3 指令集

2、在Ubuntu上安裝Dockers引擎

官方文件：https://docs.docker.com/engine/install/ubuntu/

• 解除安裝衝突的包

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done

• 配置Docker apt庫

sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

• 安裝最新Docker及Compose外掛

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3、安裝SafeLine社群版

線上安裝SafeLine，可執行以下命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

• 設定SafeLine安裝目錄

• 安裝完成後會看到終端中輸出的使用者名稱、密碼及雷池後臺地址

4、登入雷池

若忘記密碼，需要手動執行重置命令獲得初始密碼

docker exec safeline-mgt resetadmin

瀏覽器訪問後臺管理頁面：https://雷池ip:9443/

二、配置站點並測試

1、使用WebGoat作為測試站點

為了檢驗SafeLine的實際效能，我們選用WebGoat作為測試平臺。WebGoat是一個安全教育工具，專門用於演示和學習Web應用安全漏洞。

https://github.com/WebGoat/WebGoat

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

瀏覽器訪問http://WebGoat:8080/WebGoat/login並註冊一個賬號

2、新增防護站點

新增WebGoat的URL作為防護目標

在雷池和本地新增本地域名解析

Linux本地域名解析檔案：/etc/hosts

Windows本地域名解析檔案：C:\Windows\System32\drivers\etc\hosts

3、測試防護

訪問雷池防護站點

http://www.test-waf.org/WebGoat/login

選則WebGoat中的SQL隱碼攻擊模組，嘗試執行修改後的SQL查詢，觀察SafeLine的響應。

執行如下SQL

SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco';

執行SQL隱碼攻擊後，SafeLine將即時攔截並記錄此惡意行為，證明了其強大的防護能力