群晖Docker安装长亭雷池WAF防火墙

长亭雷池WAF.png

长亭雷池WAF介绍

  • 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

  • 核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

  • 采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。

  • 首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。

  • 无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。

  • 流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。

  • 官网地址:https://waf-ce.chaitin.cn/

配置要求

  • 操作系统:Linux

  • 指令架构:x86_64

  • 软件依赖:Docker 20.10.6 版本以上

  • 软件依赖:Docker Compose 2.0.0 版本以上

  • 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

  • 长亭雷池需要运行在支持 ssse3 指令集的 CPU 上,虚拟机请自行配置开启 CPU ssse3 指令集支持。

  • 推荐单独一台设备部署,不建议与服务设备一起部署,因为这样单机的负载更高、设备宕机的概率更大。非纯净的环境还会提高升级失败的概率,故障排查更困难。

  • 实测黑群晖虚拟机(4核4G)安装雷池,测试被打,CPU占用约30%。

在线安装方式(推荐,群晖不适用。)

  • 脚本一键安装

    #官方方式
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

#华为云加速
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

#最新版本流检测模式
STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

手动安装方式

  1. 打开群晖的SSH功能,使用终端软件进行连接,并切换到root状态下。

  2. 进入docker文件夹(你要安装在哪个文件夹就就进入哪个文件夹)

    root@NAS:/# cd /volume1/docker
root@NAS:/volume1/docker#

  3. 执行下面的命令,全部复制,一次性粘贴进去执行。