当前位置: 首页 > article >正文

【WAF】雷池waf升级体验

文章目录

  • 前言
  • 一、更新
  • 二、功能体验
    • 1.仪表板
    • 2.自定义规则:
    • 3. 通用配置:
  • 更新总结
    • 新增
    • 优化:


前言

最近雷池有比较大的更新,安装可以参考以前文章雷池waf安装,更新了数据统计也就是仪表板和自定义规则和通用配置还有IP高防,版本来到了v1.2.0,社区版对于普通企业和个人用户来说完全够用。


一、更新

需要到雷池的compose.yaml同级目录中执行下面命令:

# 请到 compose.yaml 同级目录下执行下面脚本
curl -kfLsS https://waf-ce.chaitin.cn/release/latest/upgrade.sh | bash

在这里插入图片描述
执行完成后流量会中断一小会:
在这里插入图片描述
登录9443,以升级完成:
在这里插入图片描述

二、功能体验

1.仪表板

做了一个简易的仪表板:
在这里插入图片描述

2.自定义规则:

自定义规则添加了黑白名单功能:
在这里插入图片描述

3. 通用配置:

新加入了防护站点类型,可以更好的自定义防御类型:
在这里插入图片描述

更新总结

新增

新增了数据统计页面,可以直观的看到流量大小
支持配置源 IP 提取方式,解决了源 IP 获取不对的问题
支持自定义检测策略,可以动态调整检测引擎
支持根据 IP 和 URL 特征配置黑白名单
默认开启高防模式

优化:

支持在日志详情中展示响应报文
服务器时间不准导致 TOTP 无法登录时增加了提示语
修复了上游服务器填 HTTPS 时端口解析不正确的问题
优化了 SSL 上传逻辑,体验更好


http://www.kler.cn/a/16891.html

相关文章:

  • C# 委托与匿名方法
  • 如何在Puppeteer中实现表单自动填写与提交:问卷调查
  • 操作系统离散存储练习题
  • Linux相关习题-gcc-gdb-冯诺依曼
  • C#程序开发,检测当前电脑已经安装的软件目录
  • 深入理解接口测试:实用指南与最佳实践5.0(二)
  • IT行业里的热门技术和项目分享
  • RabbitMQ死信队列延迟交换机
  • java对BigDecimal数字位数验证
  • 【五一创作】医院手术室麻醉管理系统概述和功能 SQLServer 2008 R2
  • 轻松打造自己的聊天机器人:JAVA版ChatGPT
  • 表索引(索引的设计原则)详解
  • AI奇点将至 如何成为人工智能驱动型公司
  • 图像超分辨率简单介绍
  • DataEase 数据源插件分享 - 时序数据库 InfluxDB
  • 『python爬虫』05. requests模块入门(保姆级图文)
  • 2023爱分析·低代码开发平台市场厂商评估报告:数聚股份
  • 259页11万字智慧水利建设项目解决方案
  • vue项目为例解决element ui 时间选择器 picker使用样式穿透不起作用问题
  • 简明 JDBC 数据访问操作库:JdbcHelper(一)
  • Redis的哨兵和集群模式
  • Figma快速转换为Sketch文件格式的方法
  • 【软考高级】2017年系统分析师论文真题
  • ChatGPT根据销售数据、客户反馈、财务报告,自动生成报告,并根据不同利益方的需要和偏好进行调整?
  • Spring 5 笔记 - 入门与IOC
  • 【华为OD机试 2023最新 】最大报酬(C语言题解 100%)