介绍
雷池(SafeLine WAF)Web应用防火墙由长亭科技出品,其核心检测能力由智能语义分析算法驱动,对0day具有一定的天然免疫能力。
便捷性:
采用容器化部署,一条命令即可完成安装,0 成本上手;安全配置开箱即用,无需人工维护,可实现安全躺平式管理
安全性:
首创业内领先的智能语义分析算法,精准检测、低误报、难绕过;语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措
高性能:
无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别;并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限
高可用:
流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障;内置完善的健康检查机制,服务可用性高达 99.99%
部署情况
我司使用某国产OA系统,该OA系统在近一年中,几乎每月都会出现一到两次“高危级”漏洞,为了在0day出现到修复前的真空期进行安全防御,我司对Web应用防火墙进行了考察;
市面上绝大部分WAF都是基于规则进行命中,在此领域黑客对抗激烈,社区经常出现针对某WAF的规则绕过教程,并且基于规则的WAF几乎无法对0day进行防御,而基于AI机器学习的WAF误报严重,常常会造成OA访问中断;在一段时间测试后,最终选择了雷池 Web 应用防火墙。
在2023年4月23日对雷池进行测试,并对误拦截进行处理;在2023年5月24日对雷池进行正式切换,此时版本为1.5.1。
里程碑记录
在部署后的6月份,我司OA出现了前台SQL注入漏洞,7月份出现了文件上传漏洞、XXE漏洞;而此漏洞均在雷池天然防护范围中,为漏洞修复真空期赢得了宝贵的时间。
当前我司雷池累计访问量已近千万
在系统漏洞修复真空期,日均拦截攻击独立IP两位数
已加入IP 情报共享计划,共建社区安全
雷池安装
确保机器上正确安装 Docker 和 Compose V2
docker info # >= 20.10.6 docker compose version # >= 2.0.0
注意配置docker镜像加速以及docker网卡修改网段防止冲突
部署安装运行
mkdir -p /safeline && cd safeline # 下载并执行 setup bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
雷池升级
自动一键更新 WARN: 雷池 SafeLine 服务会重启,流量会中断一小段时间,根据业务情况选择合适的时间来执行升级操作。 # 请到 compose.yaml 同级目录下执行下面脚本 cd /safeline | bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)" #升级成功后, 可以执行以下命令删除旧版本 Docke 镜像, 以释放磁盘空间 docker rmi $(docker images | grep "safeline" | grep "none" | awk '{print $3}')
最后
一切,只为安全!
评论