雷池 WAF - 下一代 Web 应用防火墙

雷池WAF是一款简单高效的Web应用防火墙，能有效防御SQL注入、XSS等各类Web攻击，提供访问频率限制、人机验证、动态防护等功能。全球装机量超30万台，日均处理300亿次请求，检出率76.17%，误报率仅0.22%。支持社区交流，提供个人版和专业版选择。

本文档介绍了雷池WAF的免费安装方法，包括环境要求（Linux系统、Docker等）、三种安装方式（自动、手动、离线）和访问控制台步骤。安装后通过指定URL访问管理界面，首次登录需初始化账户。文档还提供了硬件软件信息查看命令、密码重置方法和技术支持指引。

雷池WAF提供高级防护能力，包括语义分析算法（深度解码HTTP载荷）、Bot防护（人机验证、动态防护、防重放）、CC防护（频率限制、等候室）、身份认证和威胁情报IP识别，有效防御各类网络攻击。

本文档介绍了如何测试雷池WAF的防护效果，包括手动模拟SQL注入、XSS等常见攻击方式，以及使用BlazeHTTP工具进行自动化测试。文档提供了测试命令和不同版本雷池的性能对比数据（准确率、检出率等），帮助用户验证WAF配置是否正确。

雷池WAF提供个人版（免费）、专业版（￥3600/年）和商业版三种型号。个人版适合个人开发者，功能基础；专业版面向小团队，性能更强；商业版满足企业安全合规需求，支持高级功能。专业版与商业版支持性能扩展，个人版不支持。

雷池WAF版本更新记录，涵盖从1.0.0到9.0.2的详细更新内容。主要新增功能包括：身份认证（支持LDAP/OIDC/钉钉/企业微信等）、动态防护、等候室、AI助手、MCP支持、自定义规则增强、IPV6支持等。优化修复了频率限制、人机验证、证书管理、数据统计等问题，并持续提升检测引擎性能和安全性。