好用免费的WAF---如何安装雷池社区版

? 什么是雷池? 雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池半步。

什么是 WAF? WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

为什么是雷池? 便捷性? 采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性? 首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能? 无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用? 流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

雷池社区版有多种安装方式

在线安装?: 推荐方式，一行命令完成安装 离线安装?: 下载离线安装包，轻松完成安装 其他方式安装?: 使用牧云助手，点击即可完安装 在线安装（推荐）? 如果服务器可以访问互联网环境，推荐使用该方式

复制以下命令执行，即可完成安装 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 在线安装 Beta 版? 注意:

不要在生产环境中使用 beta 版 beta 版仅支持在线安装和更新 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/beta/setup.sh)"

若安装失败，请参考?安装问题

? 离线安装? 如果服务器不可以访问互联网环境，推荐使用该方式

cat image.tar.gz | gzip -d | docker load

mkdir -p safeline && cd safeline # 创建 safeline 目录并且进入

cat >> .env <<EOF SAFELINE_DIR=$(pwd) IMAGE_TAG=latest MGT_PORT=9443 POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32) SUBNET_PREFIX=172.22.222 EOF 注意：不要一行一行复制，一次性复制全部命令后执行，如图

docker compose up -d 若安装失败，请参考?安装问题

? 使用牧云助手安装? 使用?牧云主机管理助手?进行一键安装 直接点击应用市场的安装按钮安装

? 最低配置需求

操作系统：Linux 指令架构：x86_64 软件依赖：Docker 20.10.14 版本以上 软件依赖：Docker Compose 2.0.0 版本以上 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘 可以逐行执行以下命令来确认服务器配置

uname -m # 查看指令架构 docker version # 查看 Docker 版本 docker compose version # 查看 Docker Compose 版本 docker-compose version # 老版本查看Compose 版本 cat /proc/cpuinfo| grep “processor” # 查看 CPU 信息 free -h # 查看内存信息 df -h # 查看磁盘信息 lscpu | grep ssse3 # 确认CPU是否支持 ssse3 指令集

如有任何其他问题 ，搜索进入官网查看文档 ?

?