手把手教你用雷池WAF给网站加一道防火墙

一、雷池WAF是什么?

雷池WAF是一款国产的Web应用防火墙,由长亭科技开发,主要用于保护网站免受各种网络攻击(SQL注入、XSS、代码注入、命令注入、CRLF 注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等等)。
它的作用可以理解为:
👉在用户和网站之间加一层“安全门卫”,先检查所有请求,再决定是放行还是拦截。
简单说就是:防黑客打网站后台、数据库、接口漏洞。

二、工作原理:

雷池基于Nginx进行开发,以反向代理的方式接入,优先于源站接收流量,先对流量中的攻击行为进行检测和清洗,将清洗过后的安全流量再转发给源站,最终确保外部攻击流量无法触达源站。
也就是说:用户请求→雷池WAF(经过分析和清洗后)→安全流量→源站
官方在线体验

三、安装与部署:

1、环境依赖

(来自官方文档,以官方支持为准)

操作系统:Linux
CPU 指令架构:x86_64,arm64
CPU 指令架构:x86_64架构必须支持ssse3,推荐支持avx2指令集
软件依赖:Docker 20.10.14版本以上
软件依赖:Docker Compose 2.0.0版本以上
最低资源需求:1核CPU/1 GB内存/5 GB磁盘
雷池部署好之后,正常运行需要大概1G内存,较小配置机器不推荐部署,下面是安装好后大致的内存占用情况:
=73+102+404+187+109+229+102=1206MB

2、安装

官方提供了一键安装脚本
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
直接SSH连接服务器,到终端执行命令就可以一键拉取Docker镜像了(脚本会自动检测是否符合安装的必要条件,如不符合会提示无法安装)

这里直接输入数字1执行安装过程

安装好之后会生成默认的后台管理账号以及密码,账号默认为admin,密码是随机生成的(后续可以自己改),后台面板管理地址为:ip+9443端口
在浏览器访问即可进入后台控制面板,先阅读并同意一下许可协议

随后输入默认的账号密码即可进入控制面板

3、忘记默认的账号密码如何重置

参照官方文档,在终端执行
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置admin账户的密码,再以新密码登录控制台即可

四、添加防护应用

进入雷池控制台后,点击“防护应用”--“添加应用”来添加需要雷池保护的应用

点击“添加应用”后,根据自己的具体情况来填写各个字段

关键字段说明:
域名:通过雷池访问该应用时使用的域名,雷池会根据站点域名信息对流量进行识别,接收后进行检测(如果在测试环境中使用ip进行访问,使用*作为域名即可)

注意:
①域名不需要填写http或者https!!!
②修改DNS解析到雷池IP(不然访问会绕过雷池,直达源站,无法达到防护效果)
端口:雷池所监听的端口,用于接收外部流量
证书:端口处勾选SSL会出现,雷池会使用当前选择证书加密网络通信
上游服务器:被保护的Web服务的实际地址,一般指源站

五、配置演示

域名:www.kkckk.top
雷池监听端口:8080(开启https)
源站ip:xxxx(如果雷池和源站部署在同一台机器可以填写127.0.0.1)
源站端口:8082(https)
填写好后,雷池会自动检测源站可用性(也就是“上游服务器”右边的那个绿色对钩,绿色对钩则没有问题,黄色感叹号就说明源站有问题或者地址不对,需要检查一下)


都配置好之后,点击提交即可开启防护!

六、防护检测

1、正常访问

浏览器直接访问域名www.kkckk.top,可以正常访问,没有问题

2、攻击测试

雷池官方提供了攻击测试地址,打开后在“模拟攻击”处的“测试地址”填写自己的域名即可(注意需要加上https://),然后点击“模拟攻击”

配置生效的话,会出现攻击被拦截的页面,出现拦截ID,在后台可以看到攻击详情

结语

至此雷池就已经可以正常工作了,如果在配置过程中遇到什么问题,可以参见官方帮助文档,也可以在评论区提出哦!

上一篇 解决宝塔Nginx霸占 80/443 端口!
目录