增加了网站监控的说明文档

2023-08-29 15:40:41 +08:00 · 2023-08-29 15:40:41 +08:00 · fd20efde48
commit fd20efde48
parent f0fd9a5051
12 changed files with 105 additions and 77 deletions
--- a/website/docs/04-about/00-about3.md
+++ b/website/docs/04-about/00-about3.md
@ -1,3 +0,0 @@
---
-title: "3.0 版本更新"
---
--- a/website/docs/04-practice/00-monitor.md
+++ b/website/docs/04-practice/00-monitor.md
@ -0,0 +1,24 @@
+---
+title: "可用性监控"
+---
+
+# 网站可用性监控
+
+除了对网站的安全防护以外，不少站长还对网站的可用性、稳定性健康监测和敏感内容监测也有强烈需求，有此类需求的站长可以搭配使用 [长亭百川网站监测](https://rivers.chaitin.cn/landing/radar) 产品。
+
+### 关于长亭百川网站监测
+
+[长亭百川网站监测](https://rivers.chaitin.cn/landing/radar) 是一款专门为网站管理员打造的网站监测工具，能够有效监测站点可用性、SSL证书合法性、网站敏感内容等信息。
+
+交互界面简洁直观、操作上手轻松、注重用户体验，实时监测每个页面的状态和详细信息，让你对网站运行状态了如指掌。
+
+![website.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/website.png)
+
+### 雷池用户福利
+
+凡是安装了雷池社区版的用户，可凭借雷池设备码领取长亭网站监控产品 100 元体验金一份
+
+![machineid.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/machineid.png)
+
+![gift.png](https://waf-ce.chaitin.cn/images/docs/practice_monitor/gift.png)
+
--- a/website/docs/04-practice/_category_.json
+++ b/website/docs/04-practice/_category_.json
@ -0,0 +1,7 @@
+{
+    "label": "最佳实践",
+    "collapsed": false,
+    "link": {
+        "type": "generated-index"
+    }
+}
--- a/website/docs/05-about/00-changelog.md
+++ b/website/docs/05-about/00-changelog.md
@ -6,21 +6,21 @@ title: "版本更新记录"

 [版本升级方法](/docs/guide/upgrade)

-## [3.1.1] - 2023-08-28
+### [3.1.1] - 2023-08-28

-### 优化
+#### 优化

 - 修复创建站点时直接上传 SSL 证书显示创建失败的问题

-## [3.1.0] - 2023-08-25
+### [3.1.0] - 2023-08-25

-### 新增
+#### 新增

 - 新增证书管理。自动判断域名与过期状态，配置站点时可以直接选择（[#111](https://github.com/chaitin/SafeLine/issues/111)），还可以修改管理后台的证书（[#201](https://github.com/chaitin/SafeLine/issues/201)）
 ![](/images/docs/about_changelog/mgt_cert.png)
 - 新增系统信息

-### 优化
+#### 优化

 - 修复站点详情全局只支持 250 个资源的问题。现在是每个站点各支持 250 个
 - 修复站点详情中，路径太长样式会错位的问题
@ -28,7 +28,7 @@ title: "版本更新记录"
 - 修复手机和平板上不能输入动态口令的问题（[#234](https://github.com/chaitin/SafeLine/issues/234)）
 - 优化导航栏和若干 UI 交互细节

-## [3.0.1] - 2023-08-18
+### [3.0.1] - 2023-08-18

 - 更新底层语义分析引擎，加强基础防护能力
 - 修复站点详情中，不同域名的资源会重复记录问题
@ -36,9 +36,9 @@ title: "版本更新记录"
 - 修复关闭再打开频率限制时，配置不会重置到默认值的问题
 - 修复首次创建站点且配置 SSL 端口的情况下提示“端口被占用”的问题

-## [3.0.0] - 2023-08-18
+### [3.0.0] - 2023-08-18

-### 新增
+#### 新增

 - 新增站点详情，能自动从流量中记录网站资源，一览资源的存活、访问情况
  - PS. 考虑机器资源消耗问题，当前版本每个站点下最多记录 250 个资源
@ -54,101 +54,101 @@ title: "版本更新记录"

 ![](/images/docs/about_changelog/site_config.png)

-### 优化
+#### 优化

 - 优化限频配置的默认值
 - 增加 HTTP 497 错误重定向。当以 HTTP 协议访问 HTTPS 端口时，将重定向到 HTTPS（[#186](https://github.com/chaitin/safeline/issues/186)）
 - 默认拒绝 IP 和其他非指定域名的访问。如果需要通过 IP 访问站点，可以给站点添加一个 "*" 域名（[#58](https://github.com/chaitin/safeline/issues/58)）
 - 优化若干 UI 交互细节和文字提示

-## [2.6.0] - 2023-08-10
+### [2.6.0] - 2023-08-10

-### 新增
+#### 新增

 - 新增高频攻击封禁，即多次攻击后自动封禁 IP ([#29](https://github.com/chaitin/safeline/issues/29))
 - 频率限制日志显示封禁 IP 的地理位置 ([#198](https://github.com/chaitin/safeline/issues/198))

-### 优化
+#### 优化

 - 攻击检测的原始日志支持搜索端口 ([#193](https://github.com/chaitin/safeline/issues/193))
 - 修复编辑站点后，“维护模式” 会失效的问题
 - 修改默认占用的网段，避免跟腾讯云默认网段冲突 ([#40](https://github.com/chaitin/safeline/issues/40))
 - 优化安装脚本 ([#194](https://github.com/chaitin/safeline/issues/194))，优化界面一些 UI 交互、错误提示

-## [2.5.0] - 2023-08-03
+### [2.5.0] - 2023-08-03

-### 新增
+#### 新增

 - 请求频率限制（[#29](https://github.com/chaitin/safeline/issues/29)）

-### 优化
+#### 优化

 - 支持筛选攻击检测日志的 ID（[#74](https://github.com/chaitin/safeline/issues/74)），优化筛选的交互
 - 证书支持 .cer 格式（[#181](https://github.com/chaitin/safeline/issues/181)）
 - 优化人机校验页面，适配移动端（[#184](https://github.com/chaitin/safeline/issues/184)）
 - 界面增加一些配置提示：添加站点时 “域名” 的格式、黑白名单/人机验证中匹配条件的生效逻辑

-## [2.4.0] - 2023-07-27
+### [2.4.0] - 2023-07-27

-### 新增
+#### 新增

 - IP 组支持注释 [#143](https://github.com/chaitin/safeline/issues/143)

-### 优化
+#### 优化

 - 优化编辑 IP 组和相关规则时的性能
 - 优化一些界面 UI 交互细节

-## [2.3.2] - 2023-07-24
+### [2.3.2] - 2023-07-24

-### 修复
+#### 修复

 - 修复了攻击事件 - 原始日志中，请求报文没有格式化的问题
 - 优化了一些已知问题

-## [2.3.1] - 2023-07-20
+### [2.3.1] - 2023-07-20

-### 新增
+#### 新增

 - 检测日志升级为**攻击事件** ，自动聚合同一攻击 IP 短时间内的所有攻击日志，方便管理员进行监控和处置
 - 日志支持按时间（[#102](https://github.com/chaitin/safeline/issues/102)）、动作筛选

-### 修复
+#### 修复

 - 修复添加/编辑站点时，上传证书处未翻译中文的问题
 - 修复数据统计中，“访问来源地区” 小概率出现的部分地区显示不正确的问题

-## [2.2.0] - 2023-07-14
+### [2.2.0] - 2023-07-14

-### 新增
+#### 新增

 - IP 组中新增长亭社区恶意 IP 情报，内容来自社区版共享的攻击 IP，每日自动更新

-### 优化
+#### 优化

 - 升级核心检测引擎，修复一些绕过和误报
 - 管理界面增加浏览器版本检查，如果版本过旧，会提示升级浏览器
 - 优化一些界面的 UI 交互细节
 - 修复一些中英文翻译的问题

-## [2.1.2] - 2023-07-07
+### [2.1.2] - 2023-07-07

 - 修复了日志详情中防护策略模块没有翻译的问题

-## [2.1.1] - 2023-07-06
+### [2.1.1] - 2023-07-06

 - 修复了防护策略模块没有翻译的问题

-## [2.1.0] - 2023-07-06
+### [2.1.0] - 2023-07-06

-### 新增
+#### 新增

 - 支持自定义站点的 nginx conf，详情可见[官网文档](/docs/faq/other#%E8%87%AA%E5%AE%9A%E4%B9%89%E7%AB%99%E7%82%B9-nginx-conf)
 - 添加/编辑站点时，自动检查端口占用情况，避免保存后配置不生效
 - [站点列表支持按域名、端口或访问量进行排序](https://github.com/chaitin/safeline/issues/14)
 - [绑定 TOTP 密钥时，支持直接复制密钥；登录时的 6 位动态密码输入框，支持粘贴](https://github.com/chaitin/safeline/issues/30)

-### 优化
+#### 优化

 - [黑白名单和人机验证列表中，可以鼠标悬浮查看 “复合条件” 的具体内容](https://github.com/chaitin/safeline/issues/120)
 - 修复人机验证列表中，“源 IP 不属于 IP 组” 的规则，IP 组名称显示成了 id 的问题
@ -157,47 +157,47 @@ title: "版本更新记录"
 - 优化一些界面 UI 交互、提示文字
 - 修复一些已知问题

-## [2.0.1] - 2023-06-30
+### [2.0.1] - 2023-06-30

 - 调整了人机验证的策略，降低误拦的情况
 - 修复了人机验证启动/禁用规则不会自动刷新状态的问题
 - 修复其他一些已知问题

-## [2.0.0] - 2023-06-29
+### [2.0.0] - 2023-06-29

-### 新增
+#### 新增

 - 人机验证
 - 支持嵌入式部署，可以通过 [t1k 协议](https://github.com/chaitin/lua-resty-t1k) 直接把流量转发到雷池进行检测
 - 把日志详情中的源 IP 加入到 IP 组时，支持调整 IP 为任意 IP 或网段

-### 优化
+#### 优化

 - 日志列表按照时间和 ID 排序，防止出现小范围的时间乱序
 - 转发流量时，自动设置请求头 X-Forwarded-Proto，适配更多代理场景
 - 优化界面 UI，修复其他一些已知问题

-## [1.10.0] - 2023-06-21
+### [1.10.0] - 2023-06-21

-### 新增
+#### 新增

 - 防护站点新增 “运行模式”，可以一键将站点设为 观察 或 维护 模式了

-### 优化
+#### 优化

 - 修复了站点列表没有分页器的问题
 - 修复了窗口水平滚动时导航栏会错位的问题
 - 修复了黑白名单配置 “不属于 IP 组” 的条件时，列表显示组 ID，而未显示组名称的问题
 - 优化了界面的 UI 与交互

-## [1.9.0] - 2023-06-16
+### [1.9.0] - 2023-06-16

-### 新增
+#### 新增

 - 界面 UI 改造，信息层级更清晰
 - 黑白名单支持添加 源 IP - 不属于 IP 组 的条件

-### 优化
+#### 优化

 - 检测日志的路由进一步完善
 - 数据统计页面更加紧凑，现在可以在 1920\*1080 的屏幕上完全显示了
@ -205,23 +205,23 @@ title: "版本更新记录"
 - 修复 通用配置-防护模块配置 中，“批量配置为” 按钮有时候不生效的问题
 - 修复一些已知问题

-## [1.8.2] - 2023-06-12
+### [1.8.2] - 2023-06-12

 - 修复了「30 天访问情况」和「30 天拦截情况」显示相同数据的问题

-## [1.8.1] - 2023-06-09
+### [1.8.1] - 2023-06-09

 - 修复了「全部请求」和「仅拦截」数据一样的问题

-## [1.8.0] - 2023-06-09
+### [1.8.0] - 2023-06-09

-### 新增
+#### 新增

 - 数据统计页面增加访问来源地区、流量统计，更好把控网站运营情况

 ![](/images/docs/about_changelog/map.png)

-### 优化
+#### 优化

 - 更新语义引擎版本，优化了一大批检测逻辑，降低误报
 - 优化了部分操作提示信息：
@ -229,103 +229,103 @@ title: "版本更新记录"
  - 未创建 IP 组时，在黑白名单中无法选择属于 IP 组的提示
  - 添加站点时，域名格式错误的提示

-## [1.7.1] - 2023-06-05
+### [1.7.1] - 2023-06-05

-### 修复
+#### 修复

 - 部分情况下无法打开日志详情页面的问题
 - 部分情况下页面查询数量只有 10 条的问题

-## [1.7.0] - 2023-06-01
+### [1.7.0] - 2023-06-01

-### 新增
+#### 新增

 - 新增 “IP 组” 功能，可以快速配置大量 IP 的黑/白名单了
 - 防护策略增加 “仅观察” 配置
 - 防护策略增加 “批量配置为” 按钮，可以快速切换所有模块的防护策略

-### 优化
+#### 优化

 - 自定义规则列表增加翻页
 - 优化规则生效顺序，现在会优先执行完所有白名单，再执行黑名单

-## [1.6.0] - 2023-05-25
+### [1.6.0] - 2023-05-25

-### 新增
+#### 新增

 - 自定义规则支持匹配 Header 和 Body
 - 检测日志支持按域名搜索
 - 支持命令行清理检测日志和统计信息

-## [1.5.1] - 2023-05-18
+### [1.5.1] - 2023-05-18

 - 修复了自定义规则切换白名单之后，无法创建/编辑的问题

-## [1.5.0] - 2023-05-18
+### [1.5.0] - 2023-05-18

-### 新增
+#### 新增

 - 支持 i18n
 - 数据统计新增 “今日请求错误情况”
 - 检测日志的筛选条件现在会显示在 URL，方便保存

-### 优化
+#### 优化

 - 修复自定义规则的编辑表单，有时候会丢失编辑中数据的问题
 - 修复 Safari 浏览器上的一些显示问题
 - 修复 Payload 中存在非 Unicode 编码时，检测日志会入库失败的问题（不影响拦截）
 - 修复新增的 “HTTP 请求走私” 攻击类型会被错误地展示成 “未知” 攻击类型的问题

-## [1.4.0] - 2023-05-12
+### [1.4.0] - 2023-05-12

-### 新增
+#### 新增

 - 自定义规则支持匹配域名
 - 支持在一条自定义规则内，设置多个匹配条件
 - 站点列表新增 “今日访问 / 拦截量”

-### 优化
+#### 优化

 - 优化交互和提示文案、修复已知问题

-## [1.3.0] - 2023-05-05
+### [1.3.0] - 2023-05-05

-### 新增
+#### 新增

 - 支持按照源 IP、攻击类型、URL 筛选检测日志

-### 修复
+#### 修复

 - 修复 dashboard 在部分低版本浏览器下的兼容问题
 - 修复按源 IP 添加自定义规则时，添加不了 /8 和更大的网段的问题

-## [1.2.0] - 2023-04-27
+### [1.2.0] - 2023-04-27

-### 新增
+#### 新增

 - 新增了数据统计页面，可以直观的看到流量大小
 - 支持配置源 IP 提取方式，解决了源 IP 获取不对的问题
 - 支持自定义检测策略，可以动态调整检测引擎

-## [1.1.0] - 2023-04-20
+### [1.1.0] - 2023-04-20

-### 新增
+#### 新增

 - 支持根据 IP 和 URL 特征配置黑白名单
 - 默认开启高防模式

-### 优化
+#### 优化

 - 支持在日志详情中展示响应报文
 - 服务器时间不准导致 TOTP 无法登录时增加了提示语
 - 修复了上游服务器填 HTTPS 时端口解析不正确的问题
 - 优化了 SSL 上传逻辑，体验更好

-## [1.0.0] - 2023-04-13
+### [1.0.0] - 2023-04-13

 - 站点配置

-## [0.9.0] - 2023-03-20
+### [0.9.0] - 2023-03-20

 - OTP 登录
 - 攻击检测日志
--- a/website/docs/05-about/01-syntaxanalysis.md
+++ b/website/docs/05-about/01-syntaxanalysis.md
@ -1,8 +1,8 @@
 ---
-title: "智能语义分析技术"
+title: "语义分析检测算法"
 ---

-# 智能语义分析技术
+# 语义分析检测算法

 ## 传统规则防护，在当下为什么失灵？

--- a/website/docs/05-about/02-challenge.md
+++ b/website/docs/05-about/02-challenge.md
--- a/website/docs/05-about/03-framework.md
+++ b/website/docs/05-about/03-framework.md
@ -1,8 +1,8 @@
 ---
-title: "整体架构和各服务介绍"
+title: "雷池技术架构"
 ---

-# 整体架构图
+# 雷池技术架构

 先来张雷池的服务架构图。最上面虚线框住的是数据流，也就是访问业务服务器的流量数据的流动情况。中间框起来的部分是雷池的各个服务。

--- a/website/docs/05-about/04-chaitin.md
+++ b/website/docs/05-about/04-chaitin.md
--- a/website/docs/05-about/_category_.json
+++ b/website/docs/05-about/_category_.json
--- a/website/static/images/docs/practice_monitor/gift.png
+++ b/website/static/images/docs/practice_monitor/gift.png
--- a/website/static/images/docs/practice_monitor/machineid.png
+++ b/website/static/images/docs/practice_monitor/machineid.png
--- a/website/static/images/docs/practice_monitor/website.png
+++ b/website/static/images/docs/practice_monitor/website.png