堡塔云WAF是宝塔面板打造的一款免费私有云WAF防火墙,能够有效拦截CC攻击、sql注入、xss等常见攻击。堡塔云WAF经过宝塔面板千万级安装量的网站业务安全实战经验,兼容AEM和国产系统,保障网站业务安全和数据安全。下文将详解堡塔云WAF及其安装使用过程。
一、WAF是什么
WAF是“Web应用防火墙”的缩写,主要通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护,集WEB防护、网页保护、负载均衡、应用交付于一体的防护产品,可以防止来源web应用程序的安全漏洞(如SQL注入、跨站脚本攻击、文件包含和安全配置错误)攻击。避免网站服务器被恶意入侵,导致性能异常等问题,从而保障网站的业务安全和数据安全。
二、堡塔云WAF简介堡塔云WAF是一款免费开源的Web应用防火墙,支持免费商用,也是首个支持ARM国产系统的WAF防火墙。主要功能在于强大的攻击防御能力,例如CC攻击防御(动态CC防御、单URL的CC防御以及攻击次数拦截)、防黑客渗透入侵(SQL、XSS注入防御,SSRF、Cookie防御等)、防漏洞扫描(通用漏洞防御,网站漏洞保护)和网站内容和资源防护等。
堡塔云WAF工作原理如下:
如欲了解更多请参考:《堡塔云WAF怎么样?堡塔云WAF介绍》。
三、堡塔云WAF定价堡塔云WAF提供不同特性组合,让不同需求的用户选择合适的方案,满足不同的需求。例如免费版、专业版和企业版三个版本,免费版提供基础渗透、CC防护功能;专业版在其基础上增加了智能CC防护、地区限制访问和IDC禁止功能;企业版又在专业版的基础上增添了节点负载均衡、集群防护和多达10台防护节点等支持。大家根据自己网站需求合理选择即可。
1、在线安装
在线安装堡塔云WAF需使用SSH工具登录服务器,执行以下命令安装:
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO “$URL” ;else wget -O install_cloudwaf.sh “$URL”;fi;bash install_cloudwaf.sh
2、离线安装
离线安装堡塔云WAF必须手动安装docker,安装前请确保您的服务器存在tar gzip curl netstat ss docker命令,可以使用此命令检查是否存在:
Packs=(“curl” “tar” “gzip” “netstat” “ss” “docker” ); for pack in “${Packs[@]}”; do command -v “$pack” >/dev/null 2>&1 || echo -e “\033[31mError: $pack 命令不存在\033[0m”; done
- 离线安装脚本:https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh
- 下载镜像文件:https://download.bt.cn/cloudwaf/package/btwaf_mysql_openresty-latest.tar.gz
- 下载cloudwaf程序文件:https://download.bt.cn/cloudwaf/package/cloudwaf-latest.tar.gz
下载上面文件后,建议使用Xftp、winscp等工具上传到服务器中,并将下载的文件放在相同的路径,然后执行安装命令离线安装:
bash install_cloudwaf.sh offline
1、攻击数据预览
首页概览汇总了今日请求数、恶意请求数,实时统计攻击数据情况,以及防护状态。
2、防护网站列表
3、日志详情
记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
4、黑白名单
5、地区访问限制
在实际业务中我们的业务通常是有区域性的,如遇到不是目标区域的大量恶意访问可以通过此功能来限制。
6、人机验证
7、堡塔云waf全局规则
封锁ip规则:
网站漏洞防御:
文件路径保护:
机器访问保护:
HTTP请求过滤:
蜘蛛/爬虫过滤:
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
