很多站长最怕的莫过于站点遭受他人恶意攻击了。为了防止被恶意攻击，无论是服务器供应商还是第三方平台，都推出了他们的WAF(WEB防火墙)服务器。但是实在太贵了。穷的响叮当我们只有看看的份。本文为大家推荐来自长亭的雷池waf社区版。

关于

雷池一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，核心检测能力由智能语义分析算法驱动，作为反向代理接入，保护你的网站不受黑客攻击。

官网： https://waf-ce.chaitin.cn/

相关特性

• 便捷性

采用容器化部署，一条命令即可完成安装，0 成本上手。安全配置开箱即用，无需人工维护，可实现安全躺平式管理。

• 安全性

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过。语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措。

• 高性能

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别。并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限。

• 高可用

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障。内置完善的健康检查机制，服务可用性高达 99.99%。

安装

我们在centos中，一键执行下面命令即可安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

当然，整个部署过程和你的网络环境有关，在网络不佳的情况下，可以参考官方文档进行离线部署。

使用

安装成后，我们访问https://ip:9443/即可。云服务器需要在安全组中开启相应的端口。

测试

我们浏览器访问http://:<端口>/?a=

便可以进行拦截。

总结

雷池waf对服务器进行安全防护，日常来说已经足够了。docker安装虽然方便，但是也显得比较臃肿。有需要的小伙伴可以自行安装尝试。