前言

大家好，这里是可爱的cherry。提到WEB应用安全，相比大家都会想到waf服务。

💛什么是WAF：

	Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

市面上，如安恒、深信服、启明星辰、绿盟等等出名的安全厂家都有waf或云waf系统，但是往往根据域名和端口数量进行收费。

今天，Cherry给大家打来一款开源的waf系统————雷池waf，社区版免费开源，高级版则增加了一些规则功能。

系统使用

一、系统初始化

🔻绑定TOTP验证设备

🔻系统首页

二、添加站点

🔻添加站点，支持本地服务和异地服务，域名则是绑定在waf上的域名。

🔶如果是解析异地服务的，需要在DNS解析中，将原服务的解析修改为cname，指向waf域名。

🔻如果采用HTTPS服务转发的，则需要配置SSL证书，支持申请免费证书。

三、防护规则

🔻人机验证，先匹配黑白名单，然后进入认证模块，类似CF盾。


🔻频率限制，高频率后可开启人机验证，有效降低异常访问。

🔻语义分析，根据访问内容进行处置，最常见的就是SQL注入等。

🔻补充规则（收费服务），针对应用设定的针对性规则，如用友程序BUG，文件遍历等。

🔻黑名单——恶意IP库；白名单——SEO爬虫IP库

🔻https与证书相关

系统部署

一键安装脚本

🔻输入一键脚本后，会自动开始安装，检查docker、docker-compose状态，我们要做的就是设定存储路径即可。使用IP:9443访问系统。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"