雷池官网:雷池 WAF | 下一代 Web 应用防火墙 | 免费使用

安装雷池WAF

本次安装在飞牛OS中通过Docker安装

下载的话有两种方式,第一种是一键部署,Linux服务器只需要在终端输入以下代码

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

第二种则是手动安装,可以直接在物理机中安装Docker文件

首先创建目录,根据实际修改/data/safeline,例如我是“/vol02/1000/Docker/WAF/data/safeline”

mkdir -p "/data/safeline"

使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本,/data/safeline和上方新建的路径保持一致即可,注意修改,后续一样需要注意。

cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

使用下方的命令进入雷池安装目录,并创建 .env 配置文件,/data/safeline和上方新建的路径保持一致即可

cd "/data/safeline"
touch ".env"

使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义,可以服务器下载.env用记事本修改后再上传服务器。密码有概率不生效,会在最后备注告诉解决方案。

提醒:Windows上传后可能存在”.env”变为”env”,记得加上前面的点。

1 – 如果是 ARM 服务器需要把 ARCH_SUFFIX改成 -arm

2 – 如果是安装 LTS 版本需要把 RELEASE 改成 -lts

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

使用以下命令启动雷池服务

cd "/data/safeline"
docker compose up -d

现在可以访问控制台了:https://你的网站:9443/

修改默认密码

很多人在使用Docker安装完雷池WAF后会发现密码不正确,此时只需要打开物理机的终端,使用管理员输入以下代码即可更新密码,复制账号密码即可进入

docker exec safeline-mgt resetadmins

添加防护应用

域名可以选择仅指定域名访问,不想固定的话不动就可以了

端口的话选择一个目前未被占用的,例如项目端口为8000,我们这里可以选择8001,如果勾选SSL,需要先添加SSL证书

上游服务器就是项目的源地址,本地的话也可以选择例如”http://192.168.50.2:8888“

应用名称仅用于自己区分,可以随意填写。

确认后点击提交即可。

添加后即可针对防护进行设置,支持CC防护,BOT防护,人机验证。

以下就以CC防护举例放点图片,雷池WAF也支持统一身份认证平台登陆

相关IP组分享

【官方认证】各大 CDN 厂商的回源 IP

https://ip-19004.rivers.chaitin.cn/api/share/ip_group/c39a8d66ac6144f88d166e9b747900ae?format=cidr

也可以输入本地IP白名单,例如192.168.50.1网段

192.168.50.0/24

专业版、商用版独享功能

有需求的老板还可以选择专业版或者商用版

可以查看访问的详细IP以及地区,可以看到访问路径,访问者的浏览器信息等功能,并且对很多防护功能可以进行更精细化的设置

需要的可以查看官方的测试站点:

雷池 WAF

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。