免费WAF装机量403,942？

从精准识别 SQL 注入、XSS 跨站脚本等常见攻击，到实时拦截异常访问行为，再到提供详细的攻击日志与防护报表，雷池用技术实力将威胁阻挡在门外实现对 Web 应用的全方位守护。

图片

效果对比

图片

工作原理

图片

核心防护功能

通过智能语义分析引擎对请求参数进行深度解析，构建语法树，结合上下文语义判断是否存在攻击意图。

• 防护 Web 攻击
• 防爬虫, 防扫描
• 前端代码动态加密
• 基于源 IP 的访问速率限制
• HTTP 访问控制

部署雷池

一条命令即可启动雷池，开箱即用。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

图片

复制系统已自动生成初始登录信息，只需在页面中输入账号密码，雷池 WAF 管理面板便会即刻呈现。

图片

点击防护应用在应用管理添加上我们的网站端口和地址激活雷池WAF防护。

图片

可配置端口映射，防止通过其他端口服务入侵服务器。

图片

网站成功添加到雷池WAF防护中

图片

CC防护 & Bot防护

为了防止黑客使用CC 攻击、暴力破解、对网站流量激增可开启该功能点。各类恶意爬虫与自动化攻击程序则会被实时识别并阻断，从源头拦截潜在威胁。

图片

图片

通过网站资源识别查看哪个API接口访问的次数最多，可进准定位入侵事件发生的路径。

图片

身份认证（网站的双重保护）

雷池的 "身份认证" 功能免去了搭建ningx反代。

图片

图片

当用户访问您的网站时，需要输入您配置的用户名和密码信息，不持有认证信息的用户将被拒之门外。

图片

图片

防护设置

根据业务需求可以进行模式设置，我们可以设置仅记录不阻断，防止因为误报产生的影响。

图片

通过漏洞扫描攻击查看雷池的防护能力

我们使用漏洞扫描攻击对部署雷池的网站进行攻击，可以看到雷池精准的捕获到攻击次数，以及网站返回的服务状态。

图片

精准记录攻击事件、攻击方式、攻击ip（也可以设置记录并阻断该IP进行攻击访问）

图片

通过更换防护模式阻断攻击

图片

可以看到更换模式后恶意攻击均已进行拦截

图片

攻击告警（类似机器人提醒）

这是一个非常人性化的功能（支持钉钉、飞书、企业微信）不用7*24小时盯着屏幕，只有警告就可以通过机器人形式推送给用户消息。

图片

商业版还提供长亭情报

图片