本穷鬼一直在找好用且免费的WAF,偶然关注到长亭科技4月份发布了免费版WAF-“雷池社区版”,该产品主打的是核心检测能力由智能语义分析算法驱动。
本人经过一段时间的水群和体验产品后,发现产品迭代非常快,且社群氛围也非常不错(产品团队给的技术支持非常给力,回复很及时且小白的问题也能得到回复;除此之外,也可以直接在群里或github里提期望的需求)。趁着雷池社区今天发布2.0版本,在这也做个小小分享。
雷池社区版 1.x 系列
个人感觉雷池社区版1.x版本主要是满足基础防护需求,目前具有的功能主要有:
- 语义分析驱动的 Web 攻击防护
- 可视化 Dashboard 与流量统计分析
- 自定义防护模式、黑白名单、IP 库
- 网站一键关停
雷池社区版 2.0
然后再说说今天发布的雷池社区版2.0版本。感觉2.x版本应该会增加更多高级防护能力,全新版本推出“人机验证”能力还是蛮惊艳的。
“Bot 管理”、“流量建模”、”网站监控“、“API 管理”、“限频限流”、“拟态防护” 等功能也在产品团队的规划中(有相同需求的小伙伴请速来github仓库的issue点星星,据说产品团队会根据社区的呼声动态调整优先级)。
雷池 “ 人机验证 ” 能力
Bot 利用自动化程序对网站进行探测,其通过合法有效的访问实现自动化攻击,以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起 DDoS 攻击等目的。
雷池的 “人机验证” 能力是专为社区用户提供的免费防 Bot 解决方案,无需开发,只要通过界面简单配置规则即可生效,感觉还是比较小白友好且比较实用的功能了。
配置完成后,符合条件的请求在访问时就会看到雷池的人机验证页面。
雷池会使用客户端指纹、JS 挑战、交互行为识别、浏览器反调试、IP 画像等方式综合验证环境的安全性,识别有恶意倾向的 Bot 客户端并实施阻断。
综上所述,感觉雷池社区版还是一个比较好用的免费WAF。有相关需求的小伙伴们可以尝试一下。最后挂个官方链接https://waf-ce.chaitin.cn/