雷池waf社区版安装以及相关问题解决
一. 雷池waf社区版安装
什么是 WAF
WAF 部署架构
雷池waf的网站地址
雷池的github地址
官网是
文档地址,中文文档,不会就去翻翻。
waf的离线安装
安装雷池
配置需求
可以逐行执行以下命令来确认服务器配置
有三种安装方式供选择
离线安装
二. 雷池waf社区版-配置使用(2)
1 防护站点-http域名的添加
2 防护站点-https域名证书的添加
1 证书的上传
3 测试防护效果
参考官网文档
尝试手动模拟攻击
4 抵御ddos的高频访问和攻击
5 人机验证
6日志问题和其他功能
一. 雷池waf社区版安装
什么是 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
网上有很多的开源的waf防火墙,开源和中文支持的不多,本文章以雷池的waf测试。
当前时长的waf产品防护有2中。 1 在流量接入层之前加waf防火墙对流量进行清洗,在转入到后端的服务中。 2 还有一部分mod的方式接入到接入层的软件中去,常见的就是nginx,apache,iis这种网络代理,添加额外的mod,实现流量的清洗。
WAF 部署架构
下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。
此时,若外部用户中存在恶意用户,那么由恶意用户