diff --git a/website/docs/04-about/00-about3.md b/website/docs/04-about/00-about3.md deleted file mode 100644 index f85e30b..0000000 --- a/website/docs/04-about/00-about3.md +++ /dev/null @@ -1,3 +0,0 @@ ---- -title: "3.0 版本更新" ---- diff --git a/website/docs/04-practice/00-monitor.md b/website/docs/04-practice/00-monitor.md new file mode 100644 index 0000000..be7c546 --- /dev/null +++ b/website/docs/04-practice/00-monitor.md @@ -0,0 +1,24 @@ +--- +title: "可用性监控" +--- + +# 网站可用性监控 + +除了对网站的安全防护以外,不少站长还对网站的可用性、稳定性健康监测和敏感内容监测也有强烈需求,有此类需求的站长可以搭配使用 [长亭百川网站监测](https://rivers.chaitin.cn/landing/radar) 产品。 + +### 关于长亭百川网站监测 + +[长亭百川网站监测](https://rivers.chaitin.cn/landing/radar) 是一款专门为网站管理员打造的网站监测工具,能够有效监测站点可用性、SSL证书合法性、网站敏感内容等信息。 + +交互界面简洁直观、操作上手轻松、注重用户体验,实时监测每个页面的状态和详细信息,让你对网站运行状态了如指掌。 + +![website.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/website.png) + +### 雷池用户福利 + +凡是安装了雷池社区版的用户,可凭借雷池设备码领取长亭网站监控产品 100 元体验金一份 + +![machineid.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/machineid.png) + +![gift.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/gift.png) + diff --git a/website/docs/04-practice/_category_.json b/website/docs/04-practice/_category_.json new file mode 100644 index 0000000..f8ffcf3 --- /dev/null +++ b/website/docs/04-practice/_category_.json @@ -0,0 +1,7 @@ +{ + "label": "最佳实践", + "collapsed": false, + "link": { + "type": "generated-index" + } +} diff --git a/website/docs/04-about/03-changelog.md b/website/docs/05-about/00-changelog.md similarity index 89% rename from website/docs/04-about/03-changelog.md rename to website/docs/05-about/00-changelog.md index 4caf541..e52a607 100644 --- a/website/docs/04-about/03-changelog.md +++ b/website/docs/05-about/00-changelog.md @@ -6,21 +6,21 @@ title: "版本更新记录" [版本升级方法](/docs/guide/upgrade) -## [3.1.1] - 2023-08-28 +### [3.1.1] - 2023-08-28 -### 优化 +#### 优化 - 修复创建站点时直接上传 SSL 证书显示创建失败的问题 -## [3.1.0] - 2023-08-25 +### [3.1.0] - 2023-08-25 -### 新增 +#### 新增 - 新增证书管理。自动判断域名与过期状态,配置站点时可以直接选择([#111](https://github.com/chaitin/SafeLine/issues/111)),还可以修改管理后台的证书([#201](https://github.com/chaitin/SafeLine/issues/201)) ![](/images/docs/about_changelog/mgt_cert.png) - 新增系统信息 -### 优化 +#### 优化 - 修复站点详情全局只支持 250 个资源的问题。现在是每个站点各支持 250 个 - 修复站点详情中,路径太长样式会错位的问题 @@ -28,7 +28,7 @@ title: "版本更新记录" - 修复手机和平板上不能输入动态口令的问题([#234](https://github.com/chaitin/SafeLine/issues/234)) - 优化导航栏和若干 UI 交互细节 -## [3.0.1] - 2023-08-18 +### [3.0.1] - 2023-08-18 - 更新底层语义分析引擎,加强基础防护能力 - 修复站点详情中,不同域名的资源会重复记录问题 @@ -36,9 +36,9 @@ title: "版本更新记录" - 修复关闭再打开频率限制时,配置不会重置到默认值的问题 - 修复首次创建站点且配置 SSL 端口的情况下提示“端口被占用”的问题 -## [3.0.0] - 2023-08-18 +### [3.0.0] - 2023-08-18 -### 新增 +#### 新增 - 新增站点详情,能自动从流量中记录网站资源,一览资源的存活、访问情况 - PS. 考虑机器资源消耗问题,当前版本每个站点下最多记录 250 个资源 @@ -54,101 +54,101 @@ title: "版本更新记录" ![](/images/docs/about_changelog/site_config.png) -### 优化 +#### 优化 - 优化限频配置的默认值 - 增加 HTTP 497 错误重定向。当以 HTTP 协议访问 HTTPS 端口时,将重定向到 HTTPS([#186](https://github.com/chaitin/safeline/issues/186)) - 默认拒绝 IP 和其他非指定域名的访问。如果需要通过 IP 访问站点,可以给站点添加一个 "*" 域名([#58](https://github.com/chaitin/safeline/issues/58)) - 优化若干 UI 交互细节和文字提示 -## [2.6.0] - 2023-08-10 +### [2.6.0] - 2023-08-10 -### 新增 +#### 新增 - 新增高频攻击封禁,即多次攻击后自动封禁 IP ([#29](https://github.com/chaitin/safeline/issues/29)) - 频率限制日志显示封禁 IP 的地理位置 ([#198](https://github.com/chaitin/safeline/issues/198)) -### 优化 +#### 优化 - 攻击检测的原始日志支持搜索端口 ([#193](https://github.com/chaitin/safeline/issues/193)) - 修复编辑站点后,“维护模式” 会失效的问题 - 修改默认占用的网段,避免跟腾讯云默认网段冲突 ([#40](https://github.com/chaitin/safeline/issues/40)) - 优化安装脚本 ([#194](https://github.com/chaitin/safeline/issues/194)),优化界面一些 UI 交互、错误提示 -## [2.5.0] - 2023-08-03 +### [2.5.0] - 2023-08-03 -### 新增 +#### 新增 - 请求频率限制([#29](https://github.com/chaitin/safeline/issues/29)) -### 优化 +#### 优化 - 支持筛选攻击检测日志的 ID([#74](https://github.com/chaitin/safeline/issues/74)),优化筛选的交互 - 证书支持 .cer 格式([#181](https://github.com/chaitin/safeline/issues/181)) - 优化人机校验页面,适配移动端([#184](https://github.com/chaitin/safeline/issues/184)) - 界面增加一些配置提示:添加站点时 “域名” 的格式、黑白名单/人机验证中匹配条件的生效逻辑 -## [2.4.0] - 2023-07-27 +### [2.4.0] - 2023-07-27 -### 新增 +#### 新增 - IP 组支持注释 [#143](https://github.com/chaitin/safeline/issues/143) -### 优化 +#### 优化 - 优化编辑 IP 组和相关规则时的性能 - 优化一些界面 UI 交互细节 -## [2.3.2] - 2023-07-24 +### [2.3.2] - 2023-07-24 -### 修复 +#### 修复 - 修复了攻击事件 - 原始日志中,请求报文没有格式化的问题 - 优化了一些已知问题 -## [2.3.1] - 2023-07-20 +### [2.3.1] - 2023-07-20 -### 新增 +#### 新增 - 检测日志升级为**攻击事件** ,自动聚合同一攻击 IP 短时间内的所有攻击日志,方便管理员进行监控和处置 - 日志支持按时间([#102](https://github.com/chaitin/safeline/issues/102))、动作筛选 -### 修复 +#### 修复 - 修复添加/编辑站点时,上传证书处未翻译中文的问题 - 修复数据统计中,“访问来源地区” 小概率出现的部分地区显示不正确的问题 -## [2.2.0] - 2023-07-14 +### [2.2.0] - 2023-07-14 -### 新增 +#### 新增 - IP 组中新增长亭社区恶意 IP 情报,内容来自社区版共享的攻击 IP,每日自动更新 -### 优化 +#### 优化 - 升级核心检测引擎,修复一些绕过和误报 - 管理界面增加浏览器版本检查,如果版本过旧,会提示升级浏览器 - 优化一些界面的 UI 交互细节 - 修复一些中英文翻译的问题 -## [2.1.2] - 2023-07-07 +### [2.1.2] - 2023-07-07 - 修复了日志详情中防护策略模块没有翻译的问题 -## [2.1.1] - 2023-07-06 +### [2.1.1] - 2023-07-06 - 修复了防护策略模块没有翻译的问题 -## [2.1.0] - 2023-07-06 +### [2.1.0] - 2023-07-06 -### 新增 +#### 新增 - 支持自定义站点的 nginx conf,详情可见[官网文档](/docs/faq/other#%E8%87%AA%E5%AE%9A%E4%B9%89%E7%AB%99%E7%82%B9-nginx-conf) - 添加/编辑站点时,自动检查端口占用情况,避免保存后配置不生效 - [站点列表支持按域名、端口或访问量进行排序](https://github.com/chaitin/safeline/issues/14) - [绑定 TOTP 密钥时,支持直接复制密钥;登录时的 6 位动态密码输入框,支持粘贴](https://github.com/chaitin/safeline/issues/30) -### 优化 +#### 优化 - [黑白名单和人机验证列表中,可以鼠标悬浮查看 “复合条件” 的具体内容](https://github.com/chaitin/safeline/issues/120) - 修复人机验证列表中,“源 IP 不属于 IP 组” 的规则,IP 组名称显示成了 id 的问题 @@ -157,47 +157,47 @@ title: "版本更新记录" - 优化一些界面 UI 交互、提示文字 - 修复一些已知问题 -## [2.0.1] - 2023-06-30 +### [2.0.1] - 2023-06-30 - 调整了人机验证的策略,降低误拦的情况 - 修复了人机验证启动/禁用规则不会自动刷新状态的问题 - 修复其他一些已知问题 -## [2.0.0] - 2023-06-29 +### [2.0.0] - 2023-06-29 -### 新增 +#### 新增 - 人机验证 - 支持嵌入式部署,可以通过 [t1k 协议](https://github.com/chaitin/lua-resty-t1k) 直接把流量转发到雷池进行检测 - 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段 -### 优化 +#### 优化 - 日志列表按照时间和 ID 排序,防止出现小范围的时间乱序 - 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景 - 优化界面 UI,修复其他一些已知问题 -## [1.10.0] - 2023-06-21 +### [1.10.0] - 2023-06-21 -### 新增 +#### 新增 - 防护站点新增 “运行模式”,可以一键将站点设为 观察 或 维护 模式了 -### 优化 +#### 优化 - 修复了站点列表没有分页器的问题 - 修复了窗口水平滚动时导航栏会错位的问题 - 修复了黑白名单配置 “不属于 IP 组” 的条件时,列表显示组 ID,而未显示组名称的问题 - 优化了界面的 UI 与交互 -## [1.9.0] - 2023-06-16 +### [1.9.0] - 2023-06-16 -### 新增 +#### 新增 - 界面 UI 改造,信息层级更清晰 - 黑白名单支持添加 源 IP - 不属于 IP 组 的条件 -### 优化 +#### 优化 - 检测日志的路由进一步完善 - 数据统计页面更加紧凑,现在可以在 1920\*1080 的屏幕上完全显示了 @@ -205,23 +205,23 @@ title: "版本更新记录" - 修复 通用配置-防护模块配置 中,“批量配置为” 按钮有时候不生效的问题 - 修复一些已知问题 -## [1.8.2] - 2023-06-12 +### [1.8.2] - 2023-06-12 - 修复了「30 天访问情况」和「30 天拦截情况」显示相同数据的问题 -## [1.8.1] - 2023-06-09 +### [1.8.1] - 2023-06-09 - 修复了「全部请求」和「仅拦截」数据一样的问题 -## [1.8.0] - 2023-06-09 +### [1.8.0] - 2023-06-09 -### 新增 +#### 新增 - 数据统计页面增加访问来源地区、流量统计,更好把控网站运营情况 ![](/images/docs/about_changelog/map.png) -### 优化 +#### 优化 - 更新语义引擎版本,优化了一大批检测逻辑,降低误报 - 优化了部分操作提示信息: @@ -229,103 +229,103 @@ title: "版本更新记录" - 未创建 IP 组时,在黑白名单中无法选择属于 IP 组的提示 - 添加站点时,域名格式错误的提示 -## [1.7.1] - 2023-06-05 +### [1.7.1] - 2023-06-05 -### 修复 +#### 修复 - 部分情况下无法打开日志详情页面的问题 - 部分情况下页面查询数量只有 10 条的问题 -## [1.7.0] - 2023-06-01 +### [1.7.0] - 2023-06-01 -### 新增 +#### 新增 - 新增 “IP 组” 功能,可以快速配置大量 IP 的黑/白名单了 - 防护策略增加 “仅观察” 配置 - 防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略 -### 优化 +#### 优化 - 自定义规则列表增加翻页 - 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单 -## [1.6.0] - 2023-05-25 +### [1.6.0] - 2023-05-25 -### 新增 +#### 新增 - 自定义规则支持匹配 Header 和 Body - 检测日志支持按域名搜索 - 支持命令行清理检测日志和统计信息 -## [1.5.1] - 2023-05-18 +### [1.5.1] - 2023-05-18 - 修复了自定义规则切换白名单之后,无法创建/编辑的问题 -## [1.5.0] - 2023-05-18 +### [1.5.0] - 2023-05-18 -### 新增 +#### 新增 - 支持 i18n - 数据统计新增 “今日请求错误情况” - 检测日志的筛选条件现在会显示在 URL,方便保存 -### 优化 +#### 优化 - 修复自定义规则的编辑表单,有时候会丢失编辑中数据的问题 - 修复 Safari 浏览器上的一些显示问题 - 修复 Payload 中存在非 Unicode 编码时,检测日志会入库失败的问题(不影响拦截) - 修复新增的 “HTTP 请求走私” 攻击类型会被错误地展示成 “未知” 攻击类型的问题 -## [1.4.0] - 2023-05-12 +### [1.4.0] - 2023-05-12 -### 新增 +#### 新增 - 自定义规则支持匹配域名 - 支持在一条自定义规则内,设置多个匹配条件 - 站点列表新增 “今日访问 / 拦截量” -### 优化 +#### 优化 - 优化交互和提示文案、修复已知问题 -## [1.3.0] - 2023-05-05 +### [1.3.0] - 2023-05-05 -### 新增 +#### 新增 - 支持按照源 IP、攻击类型、URL 筛选检测日志 -### 修复 +#### 修复 - 修复 dashboard 在部分低版本浏览器下的兼容问题 - 修复按源 IP 添加自定义规则时,添加不了 /8 和更大的网段的问题 -## [1.2.0] - 2023-04-27 +### [1.2.0] - 2023-04-27 -### 新增 +#### 新增 - 新增了数据统计页面,可以直观的看到流量大小 - 支持配置源 IP 提取方式,解决了源 IP 获取不对的问题 - 支持自定义检测策略,可以动态调整检测引擎 -## [1.1.0] - 2023-04-20 +### [1.1.0] - 2023-04-20 -### 新增 +#### 新增 - 支持根据 IP 和 URL 特征配置黑白名单 - 默认开启高防模式 -### 优化 +#### 优化 - 支持在日志详情中展示响应报文 - 服务器时间不准导致 TOTP 无法登录时增加了提示语 - 修复了上游服务器填 HTTPS 时端口解析不正确的问题 - 优化了 SSL 上传逻辑,体验更好 -## [1.0.0] - 2023-04-13 +### [1.0.0] - 2023-04-13 - 站点配置 -## [0.9.0] - 2023-03-20 +### [0.9.0] - 2023-03-20 - OTP 登录 - 攻击检测日志 diff --git a/website/docs/04-about/01-syntaxanalysis.md b/website/docs/05-about/01-syntaxanalysis.md similarity index 97% rename from website/docs/04-about/01-syntaxanalysis.md rename to website/docs/05-about/01-syntaxanalysis.md index 59ef4ce..b72e54c 100644 --- a/website/docs/04-about/01-syntaxanalysis.md +++ b/website/docs/05-about/01-syntaxanalysis.md @@ -1,8 +1,8 @@ --- -title: "智能语义分析技术" +title: "语义分析检测算法" --- -# 智能语义分析技术 +# 语义分析检测算法 ## 传统规则防护,在当下为什么失灵? diff --git a/website/docs/04-about/02-challenge.md b/website/docs/05-about/02-challenge.md similarity index 100% rename from website/docs/04-about/02-challenge.md rename to website/docs/05-about/02-challenge.md diff --git a/website/docs/04-about/05-framework.md b/website/docs/05-about/03-framework.md similarity index 99% rename from website/docs/04-about/05-framework.md rename to website/docs/05-about/03-framework.md index ef884ee..9119431 100644 --- a/website/docs/04-about/05-framework.md +++ b/website/docs/05-about/03-framework.md @@ -1,8 +1,8 @@ --- -title: "整体架构和各服务介绍" +title: "雷池技术架构" --- -# 整体架构图 +# 雷池技术架构 先来张雷池的服务架构图。最上面虚线框住的是数据流,也就是访问业务服务器的流量数据的流动情况。中间框起来的部分是雷池的各个服务。 diff --git a/website/docs/04-about/04-chaitin.md b/website/docs/05-about/04-chaitin.md similarity index 100% rename from website/docs/04-about/04-chaitin.md rename to website/docs/05-about/04-chaitin.md diff --git a/website/docs/04-about/_category_.json b/website/docs/05-about/_category_.json similarity index 100% rename from website/docs/04-about/_category_.json rename to website/docs/05-about/_category_.json diff --git a/website/static/images/docs/practice_monitor/gift.png b/website/static/images/docs/practice_monitor/gift.png new file mode 100644 index 0000000..ea13682 Binary files /dev/null and b/website/static/images/docs/practice_monitor/gift.png differ diff --git a/website/static/images/docs/practice_monitor/machineid.png b/website/static/images/docs/practice_monitor/machineid.png new file mode 100644 index 0000000..8237545 Binary files /dev/null and b/website/static/images/docs/practice_monitor/machineid.png differ diff --git a/website/static/images/docs/practice_monitor/website.png b/website/static/images/docs/practice_monitor/website.png new file mode 100644 index 0000000..3869f17 Binary files /dev/null and b/website/static/images/docs/practice_monitor/website.png differ