亚马逊云科技

广告

安信SSL证书

广告

堡塔云WAF安装使用指南

美国云服务器推荐

堡塔云WAF是宝塔面板打造的一款免费私有云WAF防火墙,能够有效拦截CC攻击、sql注入、xss等常见攻击。堡塔云WAF经过宝塔面板千万级安装量的网站业务安全实战经验,兼容AEM和国产系统,保障网站业务安全和数据安全。下文将详解堡塔云WAF及其安装使用过程。

一、WAF是什么

WAF是“Web应用防火墙”的缩写,主要通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护,集WEB防护、网页保护、负载均衡、应用交付于一体的防护产品,可以防止来源web应用程序的安全漏洞(如SQL注入、跨站脚本攻击、文件包含和安全配置错误)攻击。避免网站服务器被恶意入侵,导致性能异常等问题,从而保障网站的业务安全和数据安全。

二、堡塔云WAF简介

堡塔云WAF是一款免费开源的Web应用防火墙,支持免费商用,也是首个支持ARM国产系统的WAF防火墙。主要功能在于强大的攻击防御能力,例如CC攻击防御(动态CC防御、单URL的CC防御以及攻击次数拦截)、防黑客渗透入侵(SQL、XSS注入防御,SSRF、Cookie防御等)、防漏洞扫描(通用漏洞防御,网站漏洞保护)和网站内容和资源防护等。

堡塔云WAF工作原理如下:

堡塔云WAF工作原理

如欲了解更多请参考:《堡塔云WAF怎么样?堡塔云WAF介绍》。

三、堡塔云WAF定价

堡塔云WAF提供不同特性组合,让不同需求的用户选择合适的方案,满足不同的需求。例如免费版、专业版和企业版三个版本,免费版提供基础渗透、CC防护功能;专业版在其基础上增加了智能CC防护、地区限制访问和IDC禁止功能;企业版又在专业版的基础上增添了节点负载均衡、集群防护和多达10台防护节点等支持。大家根据自己网站需求合理选择即可。

堡塔云WAF定价

点击进入官网查看/购买

四、堡塔云WAF安装指南

1、在线安装

在线安装堡塔云WAF需使用SSH工具登录服务器,执行以下命令安装:

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO “$URL” ;else wget -O install_cloudwaf.sh “$URL”;fi;bash install_cloudwaf.sh

堡塔云WAF安装

2、离线安装

离线安装堡塔云WAF必须手动安装docker,安装前请确保您的服务器存在tar gzip curl netstat ss docker命令,可以使用此命令检查是否存在:

Packs=(“curl” “tar” “gzip” “netstat” “ss” “docker” ); for pack in “${Packs[@]}”; do command -v “$pack” >/dev/null 2>&1 || echo -e “\033[31mError: $pack 命令不存在\033[0m”; done

  • 离线安装脚本:https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh
  • 下载镜像文件:https://download.bt.cn/cloudwaf/package/btwaf_mysql_openresty-latest.tar.gz
  • 下载cloudwaf程序文件:https://download.bt.cn/cloudwaf/package/cloudwaf-latest.tar.gz

下载上面文件后,建议使用Xftp、winscp等工具上传到服务器中,并将下载的文件放在相同的路径,然后执行安装命令离线安装:

bash install_cloudwaf.sh offline

堡塔云WAF安装

五、堡塔云WAF使用指南

1、攻击数据预览

首页概览汇总了今日请求数、恶意请求数,实时统计攻击数据情况,以及防护状态。

堡塔云WAF使用

2、防护网站列表

堡塔云WAF使用

3、日志详情

记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。

堡塔云WAF使用

4、黑白名单

堡塔云WAF使用

5、地区访问限制

在实际业务中我们的业务通常是有区域性的,如遇到不是目标区域的大量恶意访问可以通过此功能来限制。

堡塔云WAF使用

6、人机验证

堡塔云WAF使用

7、堡塔云waf全局规则

封锁ip规则:

堡塔云WAF使用

网站漏洞防御:

堡塔云WAF使用

文件路径保护:

堡塔云WAF使用

机器访问保护:

堡塔云WAF使用

HTTP请求过滤:

堡塔云WAF使用

蜘蛛/爬虫过滤:

堡塔云WAF使用

(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)

主机侦探企业微信

微信扫码加好友进群

主机优惠码及时掌握

主机侦探QQ群

QQ群号:938255063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。邮箱:2942802716#qq.com(#改为@)

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

RAKsmart美国服务器
返回顶部