长亭百川云 - 文章详情

雷池社区版6月更新汇总

远方的远

12

2023-07-03

雷池社区版简介

雷池社区版是一款足够简单、足够好用、足够强的免费 WAF。功能简单好用,专为社区而生。核心检测能力由业界领先的智能语义分析算法驱动,基于反向代理接入,保护网站不受黑客攻击。

主要更新

6 月内,雷池社区版发布了 1.7.0 ~ 2.0.1 共 9 个版本,主要更新内容如下。

「新增」

  • 数据统计内容升级,增加访问来源地区、流量统计,更好把控网站运营情况。页面适配 1920*1080 比例的屏幕,可以充当大屏:

  • 新增人机验证功能,智能算法识别出正常用户的操作,保护网站不受扫描:

  • 防护站点新增 “运行模式”,可以一键将站点设为“观察”或“维护”模式。维护模式下,站点将直接返回 “网站维护中” 信息:

4.png

  • 新增 “IP 组” 功能,可以配置大量 IP 或网段,然后在黑白名单中添加 “源 IP 属于 IP 组” “源 IP 不属于 IP 组” 的条件。
  • 支持嵌入式部署,可以通过 t1k 协议 直接把流量转发到雷池进行检测。详细方法可参考:https://stack.chaitin.com/techblog/detail?id=120
  • 通用防护策略增加 “仅观察” 选项,模块切换成改选项后,不会进行拦截,只记录检测日志。

「优化」

  • 整体 UI 大改造,信息层级更清晰。
  • 更新语义引擎版本,优化了一大批检测逻辑,降低误报。
  • 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单。
  • 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段。
  • 通用防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略。
  • 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景。
  • 优化了界面的交互、文字提示,修复已知问题。

结束语

6 月雷池社区版正式从 1.x 系列迈入了 2.x 系列,标志着 WAF 的基础防护能力已经基本完善。2.x 系列中,雷池社区版将持续着眼于 人机验证、数据统计 等高级防护能力,打造业内最好用的免费 WAF。

官网:https://waf-ce.chaitin.cn/

Github 需求池:https://github.com/chaitin/safeline/issues

官方交流群:

相关推荐
广告图
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2