【WAF】雷池waf升级体验

这篇具有很好参考价值的文章主要介绍了【WAF】雷池waf升级体验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

最近雷池有比较大的更新,安装可以参考以前文章雷池waf安装,更新了数据统计也就是仪表板和自定义规则和通用配置还有IP高防,版本来到了v1.2.0,社区版对于普通企业和个人用户来说完全够用。


一、更新

需要到雷池的compose.yaml同级目录中执行下面命令:

# 请到 compose.yaml 同级目录下执行下面脚本
curl -kfLsS https://waf-ce.chaitin.cn/release/latest/upgrade.sh | bash

【WAF】雷池waf升级体验
执行完成后流量会中断一小会:
【WAF】雷池waf升级体验
登录9443,以升级完成:
【WAF】雷池waf升级体验

二、功能体验

1.仪表板

做了一个简易的仪表板:
【WAF】雷池waf升级体验

2.自定义规则:

自定义规则添加了黑白名单功能:
【WAF】雷池waf升级体验

3. 通用配置:

新加入了防护站点类型,可以更好的自定义防御类型:
【WAF】雷池waf升级体验

更新总结

新增

新增了数据统计页面,可以直观的看到流量大小
支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
支持自定义检测策略,可以动态调整检测引擎
支持根据 IP 和 URL 特征配置黑白名单
默认开启高防模式

优化:

支持在日志详情中展示响应报文
服务器时间不准导致 TOTP 无法登录时增加了提示语
修复了上游服务器填 HTTPS 时端口解析不正确的问题
优化了 SSL 上传逻辑,体验更好文章来源地址https://www.toymoban.com/news/detail-431299.html

到了这里,关于【WAF】雷池waf升级体验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 浅聊雷池社区版(WAF)的tengine

    雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。 Tengine的故事始于2011年,当时它作为Nginx的一个分支被阿里巴巴的工程师团队创建。 旨在

    2024年01月18日
    浏览(42)
  • ubuntu 22.04.1安装雷池开源waf应用防火墙

    雷池waf是开源应用防火墙,国内首创、业内领先的智能语义分析算法 官方网站:https://waf-ce.chaitin.cn/ 官方文档:https://waf-ce.chaitin.cn/docs/ 官方安装文档:https://waf-ce.chaitin.cn/docs/guide/install 在线 demo:https://demo.waf-ce.chaitin.cn:9443/ 操作系统:Linux 指令架构:x86_64 软件依赖:Docke

    2024年02月04日
    浏览(41)
  • 站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站

    新买了一个云服务器,想搭建一个站库分离的wordpress为主的网站,采用docker技术,和nginx实现反向代理,同时实现本地搭建雷池WAF过滤流量数据,实现拦截和监测 以docker内的虚拟机为基础提供web服务,portainter为docker图形化的统一管理界面,服务器本机的nginx为反向代理设置

    2024年03月20日
    浏览(50)
  • 天翼云重磅升级边缘WAF能力,助力企业高效应对Web安全威胁!

    “2022年,网络高危漏洞数量同比增长了13%;Q2遭受攻击的API数量月均超过了25万;物联网的普及大大降低了DDoS的攻击成本,大流量攻击指数显著提升;恶意Bot流量仍在持续增长,2022年上半年Bot流量约占整体互联网流量的60%,平均每月达到110亿+,而其中具备恶意攻击性的Bot流

    2024年02月14日
    浏览(44)
  • 什么是WAF?WAF的作用?常用的WAF解决方案有哪些?

    WAF是Web应用程序防火墙(Web Application Firewall)的缩写。它是一种网络安全设备或服务,用于保护Web应用程序免受恶意攻击和漏洞利用。 WAF工作原理是通过监控、过滤和阻止对Web应用程序的恶意请求来提供安全保护。它位于Web应用程序和用户之间,作为一道防线,分析进入和离

    2024年02月17日
    浏览(30)
  • mysql waf绕过-WAF Bypass技巧(2)

     数据库waf绕过的一些玩法 WAF Bypass技巧(0)_luozhonghua2000的博客-CSDN博客  WAF绕过-WAF Bypass技巧(1)_luozhonghua2000的博客-CSDN博客  数据库特性 第一篇: Mysql数据库特性 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysgl中,比如可以这样       位置一: 参数和union之间的位

    2024年02月08日
    浏览(37)
  • WAF是什么?一篇文章带你全面了解WAF

    Web应用程序防火墙(Web Application Firewall,WAF)是一种用于保护Web应用程序的安全设备。Web应用程序是指通过Web浏览器或其他Web客户端访问的应用程序。WAF的目的是保护Web应用程序免受黑客、网络攻击和数据泄漏等安全威胁的攻击。 在这篇文章中,我们将深入探讨WAF的工作原理

    2024年02月10日
    浏览(43)
  • 24 WEB漏洞-文件上传之WAF绕过及安全修复_阿里云盾waf绕过怎么修复

    目录 WAF绕过 上传参数名解析:明确哪些东西能修改? 常见绕过方法: `符号变异-防匹配(’ \\\" ;)` 数据截断-防匹配(%00 ; 换行) 重复数据-防匹配(参数多次) 搜索引擎搜索fuzz web字典 文件上传安全修复方案 WAF绕过 safedog BT(宝塔) XXX云盾 宝塔过滤的比安全狗厉害一些,在真实情况下现

    2024年02月20日
    浏览(46)
  • awd——waf部署

    介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人 攻击 我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找     不到攻击点,非常苦恼的时候,我们

    2024年02月10日
    浏览(32)
  • WAF简介

    今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 所谓WAF,即Web Application Firewall,网络应用防火墙

    2023年04月09日
    浏览(2)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包