从精准识别 SQL 注入、XSS 跨站脚本等常见攻击,到实时拦截异常访问行为,再到提供详细的攻击日志与防护报表,雷池用技术实力将威胁阻挡在门外实现对 Web 应用的全方位守护。
效果对比
工作原理
核心防护功能通过智能语义分析引擎对请求参数进行深度解析,构建语法树**,结合上下文语义判断是否存在攻击意图。
-
防护 Web 攻击
-
防爬虫, 防扫描
-
前端代码动态加密**
-
基于源 IP 的访问速率限制
-
HTTP 访问控制
部署雷池
一条命令即可启动雷池,开箱即用。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
复制系统已自动生成初始登录信息,只需在页面中输入账号密码,雷池 WAF 管理面板便会即刻呈现。
点击防护应用在应用管理添加上我们的网站端口和地址激活雷池WAF防护。
可配置端口映射**,防止通过其他端口服务入侵服务器。网站成功添加到雷池WAF防护中
CC防护 & Bot防护
为了防止黑客使用CC 攻击、暴力破解、对网站流量激增可开启该功能点。各类恶意爬虫与自动化攻击程序则会被实时识别并阻断,从源头拦截潜在威胁。
通过网站资源识别查看哪个API接口**访问的次数最多,可进准定位入侵事件发生的路径。
身份认证(网站的双重保护)
雷池的 "身份认证" 功能免去了搭建ningx反代。
当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
防护设置
根据业务需求可以进行模式设置,我们可以设置仅记录不阻断,防止因为误报产生的影响。
通过漏洞扫描攻击查看雷池的防护能力
我们使用漏洞扫描攻击对部署雷池的网站进行攻击,可以看到雷池精准的捕获到攻击次数,以及网站返回的服务状态。
精准记录攻击事件、攻击方式、攻击ip(也可以设置记录并阻断该IP进行攻击访问)
通过更换防护模式阻断攻击
可以看到更换模式后恶意攻击均已进行拦截
攻击告警(类似机器人提醒)
这是一个非常人性化的功能(支持钉钉、飞书、企业微信)不用7*24小时盯着屏幕,只有警告就可以通过机器人形式推送给用户消息。
