【WAF】雷池waf升级体验
文章目录
- 前言
- 一、更新
- 二、功能体验
- 1.仪表板
- 2.自定义规则:
- 3. 通用配置:
- 更新总结
- 新增
- 优化:
前言
最近雷池有比较大的更新,安装可以参考以前文章雷池waf安装,更新了数据统计也就是仪表板和自定义规则和通用配置还有IP高防,版本来到了v1.2.0,社区版对于普通企业和个人用户来说完全够用。
一、更新
需要到雷池的compose.yaml同级目录中执行下面命令:
# 请到 compose.yaml 同级目录下执行下面脚本
curl -kfLsS https://waf-ce.chaitin.cn/release/latest/upgrade.sh | bash
执行完成后流量会中断一小会:
登录9443,以升级完成:
二、功能体验
1.仪表板
做了一个简易的仪表板:
2.自定义规则:
自定义规则添加了黑白名单功能:
3. 通用配置:
新加入了防护站点类型,可以更好的自定义防御类型:
更新总结
新增
新增了数据统计页面,可以直观的看到流量大小
支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
支持自定义检测策略,可以动态调整检测引擎
支持根据 IP 和 URL 特征配置黑白名单
默认开启高防模式
优化:
支持在日志详情中展示响应报文
服务器时间不准导致 TOTP 无法登录时增加了提示语
修复了上游服务器填 HTTPS 时端口解析不正确的问题
优化了 SSL 上传逻辑,体验更好