在腾讯云部署雷池 Web 应用防火墙（WAF）安装及使用体验

前言

作为企业主使用开源建站cms一直有一个漏洞注入的困惑，因预算有限只能找一些免费的防火软件，但是效果都不怎么样，年初的时候看到一个一款叫长亭雷池的防火墙软件，体验了一番效果不错现在业务上也用雷池部署自己的业务。

雷池简介

基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息，雷池能够快速发现和识别未知安全威胁，准确判断攻击的类型和来源，并及时发出警报。同时，雷池还拥有自主研发的智能防御引擎和可视化管理界面，可以提供高效的攻击防范和全面的安全监控，为用户提供更加安全、可靠的云安全服务。

雷池服务器配置最低要求

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

为了更好的体现如何用良心云搭建低成本的防火墙，本文中使用到了腾讯云轻量应用服务器。

开始安装部署

安装雷池 Web 应用防火墙（WAF）是保护你的网站免受各种网络攻击的重要步骤，部署是基于docker的，就像腾讯云轻量应用服务器一样开箱即用，不像其他的防火墙一样还要自己配置。

步骤 一

我们这里用的腾讯云轻量应用服务器，这里我已经安装了镜像为了写教程重新安装一遍。

我们这里的镜像选择宝塔Linux面板，方便我们等下建站。

步骤 二

镜像安装完成后，我们登录服务器SSH开始安装雷池waf

官方有三种安装方式供选择，本教程中使用一键在线安装

执行以下命令，即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

运行中会提示缺少docker环境按Y就好了，静等几分钟

安装好后，浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录。

这里需自己下载支持 TOTP 的认证软件，在雷池登录页面官方有提供软件下载地址。

绑定手机登录成功后就可以看到后端页面了，这里我们先不操作防火墙，我们去宝塔面板添加网站。

步骤 三

因为我们选的镜像是宝塔的，所以不知道登录入口是账号密码需要去ssh控制台找回一下

在控制面板输入

bt

在输出14 查看面板默认信息，控制台会打出当前宝塔面板的地址和账号密码

在登录宝塔后，选择LNMP安装我们的环境

环境安装后开始添加网站，因为我们是在网站服务器里面部署的雷池。所以不能走80 443 8080 要走其他的端口。

我这里添加的端口是9999端口，接下来我们到雷池waf添加站点

这里说一下，雷池中的上游服务器是指 建站的服务器ip，因我用来腾讯云内网互联，所以填的ip是10.0.8.7，ip后面的端口就是刚刚宝塔添加的网站端口，防火墙域名下面的端口如果不加ssl就填80，加ssl就填443。

这样就添加好防火墙了，在dns解析域名的时候是解析防火墙的ip，添加cdn的话也是添加部署雷池的服务器ip。

域名解析可以正常的访问站点尝试手动模拟攻击

打开浏览器，访问以下地址即可模拟出对应的攻击：

• 模拟 SQL 注入，请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
• 模拟 XSS，请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

通过浏览器，你将会看到雷池已经发现并阻断了攻击请求

最后

部署中出现问题可下方留言，我会一一的回复。