雷池WAF-开源WAF防护墙

为什么是雷池

便捷性​

采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性​

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能​

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用​

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

WAF 部署架构

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

通过以上行为，最终确保外部攻击流量无法触达网站服务器。

---

雷池WAF版本区别对比雷池WAF企业版多少钱

社区版免费使用，如果需要企业版，需要联系长亭科技官方，会有专人跟进。免费基本都OK的，除非商用的需要企业版。

---

安装雷池

配置需求​

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.14 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

uname -m                 # 查看指令架构docker version           # 查看 Docker 版本docker compose version   # 查看 Docker Compose 版本docker-compose version   # 同上（兼容老版本 Docker Compose）cat /proc/cpuinfo        # 查看 CPU 信息cat /proc/meminfo        # 查看内存信息df -h                    # 查看磁盘信息 lscpu | grep ssse3       # 确认 CPU 是否支持 ssse3 指令集

有三种安装方式供选择

• 在线安装 : 推荐安装方式
• 离线安装 : 服务器无法连接 Docker Hub 时选择
• 一键安装 : 最简单的安装方式 ​

在线安装

如果服务器可以访问互联网环境，推荐使用该方式

执行以下命令，即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

经过以上步骤，你的雷池已经安装好了，下一步请参考 登录雷池

离线安装​

如果你的服务器无法连接互联网环境，或连接 Docker Hub 网络不稳，可以使用镜像包安装方式

这里忽略 Docker 安装的过程

首先，下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline        # 创建 safeline 目录cd safeline              # 进入 safeline 目录

下载 编排脚本 并传输到 safeline 目录中

执行以下命令，生成雷池运行所需的相关环境变量

echo "SAFELINE_DIR=$(pwd)" >> .envecho "IMAGE_TAG=latest" >> .envecho "MGT_PORT=9443" >> .envecho "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .envecho "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .envecho "SUBNET_PREFIX=172.22.222" >> .env

执行以下命令启动雷池

docker compose up -d

经过以上步骤，你的雷池已经安装好了，下一步请参考 登录雷池

使用牧云助手安装​

也可以使用 牧云主机管理助手 进行一键安装

登录雷池

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示，使用 支持 TOTP 的认证软件或者小程序 扫描二维码，然后输入动态口令登录：

雷池WAF的拦截效果参考数据

长亭雷池WAF防火墙面板效果图

开源地址：https://github.com/chaitin/safeline

长亭科技（雷池WEB应用防火墙）官网直达：长亭雷池 WAF 社区版 (chaitin.cn)

更多问题可以去官方文档查看：常见问题排查 | 长亭雷池 WAF 社区版 (chaitin.cn)