介绍雷池
本站长一直在找好用且免费的WAF,偶然关注到长亭科技2023年4月份发布了免费版WAF-“雷池社区版”,该产品主打的是核心检测能力由智能语义分析算法驱动。
本人经过一段时间的水群和体验产品后,发现产品迭代非常快,且社群氛围也非常不错(产品团队给的技术支持非常给力,回复很及时且小白的问题也能得到回复;除此之外,也可以直接在群里、百川论坛或github里提期望的需求)。
雷池介绍 个人感觉雷池社区版主要是满足基础防护需求,目前具有的功能主要有:
- 语义分析驱动的 Web 攻击防护
- 可视化 Dashboard 与流量统计分析
- 自定义防护模式、黑白名单、IP 库
- 网站一键关停等
- 防CC、防bot和身份认证高级防护功能
雷池 “ 人机验证 ” 能力
雷池会根据当前客户端环境的综合行为进行打分判断:
- 客户端的源 IP 是否有过其他恶意行为
- 客户端是不是真实浏览器
- 客户端是否存在监控或调试行为
- 浏览器内的键盘鼠标行为是否符合人类的习惯
- 等等
最终, 真人用户会被放行,爬虫和自动化程序发起的请求将被拒之门外
感觉雷池社区版还是一个比较好用的免费WAF。有相关需求的小伙伴们可以尝试一下。 最后挂个官方链接waf-ce.chaitin.cn/
