长亭雷池WAF个人部署指南

一、雷池WAF简介

长亭雷池WAF是一款基于Docker部署的Web应用防火墙，由长亭科技开发。主要特点包括：

• 采用智能语义分析检测技术
• 有效防御各类网络攻击
• 适合个人站点使用
• 支持多种Linux发行版
• 更新速率和稳定性高

二、系统要求

支持以下操作系统：

1. CentOS
2. UOS（统信服务器操作系统）
3. 龙蜥（Anolis OS）等兼容系统

三、CentOS系统安装步骤

1. 标准安装方法

执行以下命令进行一键安装：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

2. 国内服务器优化安装（解决DockerHub连接问题）

1. 创建或编辑Docker配置文件：

vi /etc/docker/daemon.json

2. 添加以下内容并保存：

{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

3. 重新加载并重启Docker服务：

systemctl daemon-reload
systemctl restart docker

4. 执行标准安装命令

四、UOS/龙蜥系统安装步骤

1. 安装Docker

1. 创建Docker CE仓库配置文件：

vi /etc/yum.repos.d/docker-ce.repo

2. 添加以下内容：

[docker-ce-stable]
name=Docker CE Stable - 8Server
baseurl=https://download.docker.com/linux/centos/8Server/$basearch/stable
enabled=1
gpgcheck=0
gpgkey=https://download.docker.com/linux/centos/gpg

3. 安装Docker及相关组件：

yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin

2. 安装雷池WAF

1. 如果服务器在国内且无法连接DockerHub，参照CentOS步骤添加加速源
2. 执行一键安装命令：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

五、安装后配置

1. 安装过程中按提示进行基本配置
2. 默认情况下会要求设置管理员账户和密码
3. 安装完成后可通过Web界面进行进一步配置

六、使用建议

1. 建议将WAF部署在独立服务器上，与业务服务器分离
2. 初次使用建议进行7天左右的测试观察
3. 定期检查WAF日志和拦截记录
4. 保持WAF版本更新以获得最新防护能力

七、实际效果

根据用户实测反馈：

• 能有效阻止代码入侵
• 可防御扫描器等恶意通信
• 在UOS系统上运行稳定
• 适合个人网站安全防护

八、注意事项

1. 确保服务器有足够资源运行Docker和WAF
2. 国内服务器建议配置Docker镜像加速
3. 安装前检查系统兼容性
4. 重要业务建议先进行测试再上线

九、参考链接

• 雷池官网: https://waf-ce.chaitin.cn/
• 原文链接: https://blog.csdn.net/qq_35635147/article/details/132063276