长亭雷池 WAF 社区版 集群化在线部署方案

道锋潜鳞
2023-08-10 / 0 评论 / 290 阅读 / 正在检测是否收录...

安装

话不多说,直接上一键安装脚本,本脚本集群节点和主控节点通用


bash -c "$(curl -fsSLk https://sh.4l2.cn/chaitin/safeline/setup.sh)"

官网: https://waf-ce.chaitin.cn/

魔改版已知问题:

  1. 超过3个节点的时候,grpc同步容易出现“端口已占用”错误,临时解决方法为多次点击相关按钮
  2. 概率性显示 tengine配置文件不正常,无法更新 ,临时解决方法为多次点击相关按钮
  3. 在公网部署节点的时候,grpc容易出现连接波动导致 1 2 问题

简介

长亭雷池,是一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

相关特性

便捷性
采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。

安全性
首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。

高性能
无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。

高可用
流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。

配置需求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置


uname -m                 # 查看指令架构
docker version           # 查看 Docker 版本
docker compose version   # 查看 Docker Compose 版本
docker-compose version   # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo        # 查看 CPU 信息
cat /proc/meminfo        # 查看内存信息
df -h                    # 查看磁盘信息

安装

如果服务器可以访问互联网环境,推荐使用该方式


bash -c "$(curl -fsSLk https://sh.4l2.cn/chaitin/safeline/setup.sh)"

202308101349409877.png

经过以上步骤,你的雷池已经安装好了,主控的使用请参考 官方介绍

0

评论 (0)

取消