63 lines
No EOL
2 KiB
Markdown
63 lines
No EOL
2 KiB
Markdown
---
|
||
title: "雷池简介"
|
||
slug: /
|
||
---
|
||
|
||
# 雷池简介
|
||
|
||
## 什么是雷池
|
||
|
||
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
|
||
|
||
Slogan: 不让黑客越雷池半步。
|
||
|
||
## 什么是 WAF
|
||
|
||
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。
|
||
|
||
区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
|
||
|
||
|
||
## 为什么是雷池
|
||
|
||
#### 便捷性
|
||
|
||
采用容器化部署,一条命令即可完成安装,0 成本上手
|
||
|
||
安全配置开箱即用,无需人工维护,可实现安全躺平式管理
|
||
|
||
#### 安全性
|
||
|
||
首创业内领先的智能语义分析算法,精准检测、低误报、难绕过
|
||
|
||
语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措
|
||
|
||
#### 高性能
|
||
|
||
无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别
|
||
|
||
并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限
|
||
|
||
#### 高可用
|
||
|
||
流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障
|
||
|
||
内置完善的健康检查机制,服务可用性高达 99.99%
|
||
|
||
## WAF 部署架构
|
||
|
||
下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。
|
||
|
||
|
||
|
||
此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。
|
||
|
||
|
||
|
||
社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
|
||
|
||
通过以上行为,最终确保外部攻击流量无法触达网站服务器。
|
||
|
||
|
||
|
||
详情查看 **[雷池技术架构](/docs/about/framework)** |