长亭那个超强的 WAF,出免费版啦
2023-4-14 13:59:32 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

告诉你们一个震撼人心的消息,那个检测能力超强的 WAF——长亭雷池,他推出免费社区版啦!!!体验地址见文末。

雷池 WAF

八年前我刚从学校毕业,在腾讯做安全研究,看到宇森在 BlackHat 上演讲的议题 《永别了,SQL 注入》 以后大受震撼,于是决定加入长亭一起来搞 WAF。

雷池核心检测能力由智能语义分析算法驱动,相比传统基于正则表达式来做检测的 WAF,有很多明显的优势,比如:

  • 🚀 无需人工维护规则,出厂配置既有非常不错的防护效果

    🚀 检测规则严谨,几乎不会产生误报

    🚀 可以检测一些未知行为的攻击

    🚀 可以检测一些深度编码的攻击

    🚀 可以检测一些针对特征进行绕过的攻击

    🚀 等等等等

以上是面向使用者展现出的优势,但是面向开发者其实有很多困难,语义分析算法复杂度高,维护成本很大,对开发者的能力要求也高。算法一优化就是一年,一年以后又一年,算法优化了 N 轮,到现在都快十年了,我们大几十号人耗了这么多心血和精力,雷池的实际使用者居然还不到一万,距离类似 cloudflare 这种级别的 WAF 还有很大的差距,我们很遗憾没有让智能语义分析算法发扬光大。

我们渴望自己写得代码获得更多的认可,于是做了个决定,我们要发布一款免费 WAF,让更多网站管理员有机会体验长亭的智能语义分析技术让我们有机会和全行业最顶级的高手过招。

发布免费雷池的决定在长亭内部有很大阻力

销售同事担心 WAF 一旦免费就卖不出去

技术同事担心我们的核心技术会泄露

售前同事担心竞争对手会更容易掌握我们的最新动态

但我们的目标是星辰大海,我们很清楚只有把雷池开放出去才有机会迎接挑战,才能让雷池的核心技术有进一步提升的空间,7 年前长亭就已经开源了雷池语义分析算法的核心自动机生成引擎 “偃师”,4 年前长亭公开了 xray 漏洞扫码引擎,前不久长亭开放了社区版的牧云主机安全能力,这次开放雷池免费社区版我们只是在做跟从前一样的事情。

这次我们不但要开放雷池免费社区版,接下来还会逐渐开放一系列长亭内部使用的 WAF 周边工具,像长亭的 WAF 流量训练样本,WAF 防护效果测试工具,WAF 性能测试工具等等。

所以,让暴风雨来的更猛烈些吧

说了这么多,重点来了,下面是具体的发布地址,欢迎大家使用,欢迎大家测试,跪求 star。

GitHub 地址

https://github.com/chaitin/safeline

在线 demo

https://demo.waf-ce.chaitin.cn:9443/

CT Stack 地址

https://stack.chaitin.com/tool/detail?id=717

有兴趣的小伙伴也可以加入我们的讨论组,一起深入交流:


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTE1ODczMg==&mid=2247496277&idx=1&sn=85983cc85443b343685568446383909e&chksm=e92ce6f6de5b6fe053130544562d897e76f3d116315277531ba20375cc4ffe55affd65084cfe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh