本穷鬼一直在找好用且免费的WAF，偶然关注到长亭科技4月份发布了免费版WAF-“雷池社区版”，该产品主打的是核心检测能力由智能语义分析算法驱动。

本人经过一段时间的水群和体验产品后，发现产品迭代非常快，且社群氛围也非常不错（产品团队给的技术支持非常给力，回复很及时且小白的问题也能得到回复；除此之外，也可以直接在群里或github里提期望的需求）。趁着雷池社区今天发布2.0版本，在这也做个小小分享。

雷池社区版 1.x 系列

个人感觉雷池社区版1.x版本主要是满足基础防护需求，目前具有的功能主要有：

• 语义分析驱动的 Web 攻击防护
• 可视化 Dashboard 与流量统计分析
• 自定义防护模式、黑白名单、IP 库
• 网站一键关停
  

雷池社区版 2.0

然后再说说今天发布的雷池社区版2.0版本。感觉2.x版本应该会增加更多高级防护能力，全新版本推出“人机验证”能力还是蛮惊艳的。

“Bot 管理”、“流量建模”、”网站监控“、“API 管理”、“限频限流”、“拟态防护” 等功能也在产品团队的规划中（有相同需求的小伙伴请速来github仓库的issue点星星，据说产品团队会根据社区的呼声动态调整优先级）。

雷池 “ 人机验证 ” 能力

Bot 利用自动化程序对网站进行探测，其通过合法有效的访问实现自动化攻击，以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起 DDoS 攻击等目的。

雷池的 “人机验证” 能力是专为社区用户提供的免费防 Bot 解决方案，无需开发，只要通过界面简单配置规则即可生效，感觉还是比较小白友好且比较实用的功能了。

配置完成后，符合条件的请求在访问时就会看到雷池的人机验证页面。

雷池会使用客户端指纹、JS 挑战、交互行为识别、浏览器反调试、IP 画像等方式综合验证环境的安全性，识别有恶意倾向的 Bot 客户端并实施阻断。

综上所述，感觉雷池社区版还是一个比较好用的免费WAF。有相关需求的小伙伴们可以尝试一下。最后挂个官方链接https://waf-ce.chaitin.cn/