作者:角宿安全
雷池WAF
雷池(SafeLine)是由长亭科技耗时十余年打造的一款 Web 应用防火墙(WAF),以 ”智能语义分析技术“ 闻名于安全行业,相比使用正则表达式来描述攻击特征的传统技术,“智能语义分析技术” 可谓是跨时代的创新,具备两高两低(高性能、高准确率、低误报、低延迟)的优秀品质。
除了对SQL注入、XSS、命令注入等常见攻击的防护以外,智学习、动态防护、拟态防护、人机验证等能力的加持让雷池(SafeLine)在API防护、Bot防护、防扫描、防爬虫能力等领域始终保持着技术领先。
雷池WAF实战
我将使用vulhub搭建四个不同了的场景,并放在公网,并邀请网络安全行业朋友一同进行测试。
1、Vite App
2、tomchat8
3、fastjson
4、thinkphp
测试时间:从2025-03-27到2025-04-12。
WAF配置
下图中,将本机中的8090通过雷池WAF代理到8083端口,在互联网进行访问。其他均为默认配置。
并设置访问频率
实测效果
在下面是从2025-03-27到2025-04-12数据显示
攻击者研判
在攻击检测处,还可以看到详细的数据包,在这里发现,有人利用最近公开的CVE-2025-30208漏洞Vite进行扫描测试。
我们可以看到其中一个攻击者执行了进行攻击数据包
通过AI进行研判
自定义防护规则
网络上突然爆发出高危0day,可以自己编写规则匹配关键字段进行黑名单拦截。
业务无害化
可以指定一些防护或者是规则阻断,还是放行记录,这样可以保证业务正常的情况下,记录异常情况。
修改默认拦截页面
可以通过修改html进行显示页面,这里我们通过雷池waf自带AI进行生成页面
AI助手
效果
从攻击视角感受雷池WAF
这里我们选择fastjson进行测试,发现雷池WAF针对编码后的@type进行强有力的检查,不管是Unicode/Hex进行编码,还是会被拦截,包括市面上的一些paylaod都会被拦截。
而且雷池WAF可以设定触发规则,在触发多少次之后,直接拉黑IP,这也提高了攻击者攻防难度。
总结
经过我的十几天的使用下来,雷池WAF对网站防护者帮助很大,而且有社区版本,站在网站防护者视频去考虑需求,最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘,不仅仅是企业可以使用,甚至是个人网站也可以使用雷池WAF,总之,雷池WAF社区版以低门槛、高防护和活跃生态,成为个人和中小企业网站安全的优选。实际体验也验证了其“开箱即用”的设计理念,未来可结合自动化工具进一步优化运营效率。
