给自己网站加社区版雷池 Web 应用防火墙

前言

在使用社区版雷池 Web 应用防火墙防护自己网站之前，请您先简单了解什么是Web、Waf.

Wab(World Wide Web)即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、·跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务。
Waf (Web Application Firewall) 也称为Web 应用防火墙，它和我们平常使用的防火墙并不同与平常我们使用的防护墙不属于一个层级，Web应用防火墙工作与应用层，http/https 协议的 Web 系统有着更好的防护效果。

架构思路

未接入Web应用防火墙

用户可直接对网站服务器造成攻击如CSRF跨站点请求伪造、SOL注入攻击等

用户🙎‍♂️

网站服务器🗔

已接入Web应用防火墙

社区版雷池以反向代理方式接入您的网站，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器

用户🙎‍♂️

雷池⚡

网站服务器🗔

安装雷池⚡

操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

uname -m                 # 查看指令架构
docker version           # 查看 Docker 版本
docker compose version   # 查看 Docker Compose 版本
docker-compose version   # 同上（兼容老版本 Docker Compose）
cat /proc/cpuinfo        # 查看 CPU 信息
cat /proc/meminfo        # 查看内存信息
df -h                    # 查看磁盘信息

lscpu | grep ssse3       # 确认 CPU 是否支持 ssse3 指令集

有三种安装方式供选择

在线安装: 推荐安装方式
离线安装: 服务器无法连接 Docker Hub 时选择
一键安装: 最简单的安装方式

在线安装

如果服务器可以访问互联网环境，推荐使用该方式

执行以下命令，即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果连接 Docker Hub 网络不稳，导致镜像下载失败，可以采用 离线安装 方式

经过以上步骤，你的雷池已经安装好了，下一步请参考目录 登录雷池

离线安装

如果你的服务器无法连接互联网环境，或连接 Docker Hub 网络不稳，可以使用镜像包安装方式

这里忽略 Docker 安装的过程

首先，下载雷池社区版镜像包并传输到需要安装雷池的服务器上，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline        # 创建 safeline 目录
cd safeline              # 进入 safeline 目录

下载编排脚本并传输到 safeline 目录中

执行以下命令，生成雷池运行所需的相关环境变量

echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env

执行以下命令启动雷池

docker compose up -d