网安工具系列：雷池waf社区版安装、配置使用

雷池waf社区版安装以及相关问题解决

• 一. 雷池waf社区版安装
• • 什么是 WAF
  • WAF 部署架构
  • 雷池waf的网站地址
  • • 雷池的github地址
    • 官网是
    • 文档地址，中文文档，不会就去翻翻。
  • waf的离线安装
  • • 安装雷池
    • • 配置需求
      • 可以逐行执行以下命令来确认服务器配置
      • 有三种安装方式供选择
      • • 离线安装
• 二. 雷池waf社区版-配置使用（2）
• • 1 防护站点-http域名的添加
  • 2 防护站点-https域名证书的添加
  • • 1 证书的上传
  • 3 测试防护效果
  • • 参考官网文档
    • • 尝试手动模拟攻击
    • 4 抵御ddos的高频访问和攻击
    • 5 人机验证
    • 6日志问题和其他功能

---

一. 雷池waf社区版安装

什么是 WAF

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

网上有很多的开源的waf防火墙，开源和中文支持的不多，本文章以雷池的waf测试。

当前时长的waf产品防护有2中。
1 在流量接入层之前加waf防火墙对流量进行清洗，在转入到后端的服务中。
2 还有一部分mod的方式接入到接入层的软件中去，常见的就是nginx，apache，iis这种网络代理，添加额外的mod，实现流量的清洗。

WAF 部署架构

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户