1. 前言
长亭雷池(SafeLine)是长亭科技开发的Web应用防火墙(WAF),专为保护网站免受网络攻击而设计。它能有效抵御常见的攻击,比如SQL注入、跨站脚本(XSS)、命令执行等。雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁。
它还具备实时监控的能力,能动态分析网站流量,自动调整防护策略,帮助企业应对未知的攻击。雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。
使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。同时,它提供详细的日志和报表功能,帮助进行安全事件追踪和合规审计。此外,雷池在高并发的情况下也能保持高效的性能和低延迟,不影响网站的正常访问体验。
使用界面:
2. 准备
夜梦这里使用的是雨云的服务器,长期全场景九折 + 首月五折优惠链接:https://www.rainyun.com/
在开始部署之前,你需要安装 docker 和 docker-compose。具体安装见:【docker】在服务器上安装 docker/docker-compose
你可以为服务器添加1G~2G的swap:手动添加SWAP
3. 部署
官方给出了三种安装方式,分别是:自动安装、手动安装和离线安装。夜梦这里只简单介绍前两种方式,详细的安装大家可以直接看官方的文档,夜梦这里就不重复造轮子了。官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn)
3.1 自动部署
自动安装很简单,就一行代码,纯自动部署,小白可用。用root用户运行下面的命令即可:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
如果有系统防火墙,会提示建议关闭,关了就可以。
3.2 docker部署
创建目录,请确保该目录至少有5GB的存储空间(如果日常流量较大,请保证充足的磁盘容量)。
mkdir -p /root/data/docker_data/safeline
cd /root/data/docker_data/safeline
下载compose配置文件:
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
创建.env
配置文件:
vim .env
修改下面的{postgres-password}
(雷池所需数据库的初始化密码),其他的字段可以不修改,英文输入法下按 i 进入编辑模式后,粘贴:
SAFELINE_DIR=/root/data/docker_data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
按 esc
后,输入:wq
保存退出。然后我们就可以启动雷池了:
docker compose up -d
4. 使用
雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/
来使用雷池控制台。
第一次登录雷池需要初始化你的管理员账户:
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin
账户的密码,输出结果如下
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done
界面:
具体使用的方式夜梦先咕咕了,后面再写吧~小伙伴们可以先看官方的文档进行操作:快速配置