[TOC] ## 概述 WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 **特点** - 便捷性 - 采用容器化部署，一条命令即可完成安装，0 成本上手 - 安全配置开箱即用，无需人工维护，可实现安全躺平式管理 - 安全性 - 首创业内领先的智能语义分析算法，精准检测、低误报、难绕过 - 语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措 - 高性能 - 无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别 - 并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限 - 高可用 - 流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障 - 内置完善的健康检查机制，服务可用性高达 99.99% ## 安装 * [自动安装](https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0#%E8%87%AA%E5%8A%A8%E5%AE%89%E8%A3%85): 使用一条命令自动化安装，推荐新手使用 * [手动安装](https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0#%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85): 如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境 * [离线环境安装](https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0#%E7%A6%BB%E7%BA%BF%E7%8E%AF%E5%A2%83%E5%AE%89%E8%A3%85): 如果你的环境无法连接互联网，可以通过这种方式下载离线安装包 ### 自动安装 使用 root 权限执行以下命令 ``` > bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" // 初始化账号d > docker exec safeline-mgt resetadmin [SafeLine] Initial username：admin [SafeLine] Initial password：123456 [SafeLine] Done ``` ## 示例 ### 配置站点  > 假设某个网站的端口为8000.把端口代理为8002,并且禁止浏览器直接访问8000 测试 url * 模拟 SQL 注入攻击:`http://192.168.0.136/?id=1+and+1=2+union+select+1` * 模拟 XSS 攻击:`http://192.168.0.136/?id=<img+src=x+onerror=alert()>` * 模拟路径穿越攻击:`http://192.168.0.136/?id=../../../../etc/passwd` * 模拟代码注入攻击:`http://192.168.0.136/?id=phpinfo();system('id')` * 模拟 XXE 攻击:`http://192.168.0.136/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">`