WAF Mở Nguồn Miễn Phí Hiệu Quả Nhất - WAF CloudGuard

CloudGuard là một tường lửa ứng dụng web (WAF) mạnh mẽ và dễ triển khai, rất phù hợp cho các doanh nghiệp vừa và nhỏ cũng như các trang web cá nhân. Nó sử dụng mô hình AI tiên tiến và cơ sở dữ liệu quy tắc để phát hiện chính xác nhiều loại tấn công mạng, cung cấp bảo vệ toàn diện cho trang web của bạn. Không cần cấu hình phức tạp, chỉ cần khởi động và chạy, giúp trang web của bạn hoạt động an toàn mà không gặp bất kỳ vấn đề nào. CloudGuard hoàn toàn miễn phí, mang lại sự bảo mật cấp doanh nghiệp cho nhiều người dùng hơn.

Đặc Điểm Của CloudGuard WAF

  • Dễ Dàng Sử Dụng
    • Triển khai bằng container, chỉ với một lệnh có thể cài đặt xong, không tốn chi phí khởi đầu, cấu hình bảo mật sẵn sàng sử dụng, không cần bảo trì thủ công, quản lý bảo mật trở nên đơn giản.
  • An Toàn
    • Sử dụng thuật toán phân tích ngữ nghĩa thông minh hàng đầu trong ngành, phát hiện chính xác, ít báo động giả, khó vượt qua, thuật toán phân tích ngữ nghĩa không dựa vào quy tắc, đối mặt với các cuộc tấn công 0day chưa biết không còn lo lắng.
  • Tính Năng Động
    • Không có bộ máy quy tắc, thuật toán kiểm tra bảo mật tuyến tính, độ trễ kiểm tra yêu cầu trung bình ở mức 1ms, khả năng xử lý đồng thời mạnh mẽ, mỗi lõi CPU có thể dễ dàng kiểm tra 2000+ TPS, nếu phần cứng đủ mạnh, lưu lượng hỗ trợ không giới hạn.
  • Cao Độ Khả Dụng
    • Bộ máy xử lý lưu lượng dựa trên Nginx, hiệu suất và độ ổn định đều được đảm bảo, cơ chế kiểm tra sức khỏe đầy đủ được tích hợp sẵn, độ sẵn sàng dịch vụ lên tới 99,99%.

Trang Web Của CloudGuard

Địa chỉ CloudGuard: https://cloudguard-waf.example.com/ Địa chỉ GitHub mã nguồn mở: https://github.com/cloudguard/waf

Cài Đặt CloudGuard

Yêu Cầu Hệ Thống

  • Hệ điều hành: Linux
  • Kiến trúc lệnh: x86_64
  • Phụ thuộc phần mềm: Docker phiên bản 20.10.6 trở lên
  • Phụ thuộc phần mềm: Docker Compose phiên bản 2.0.0 trở lên
  • Môi trường tối thiểu: 1 CPU / 1 GB RAM / 10 GB ổ đĩa

Cài Đặt Trực Tuyến

bash -c "$(curl -fsSLk https://cloudguard-waf.example.com/release/latest/setup.sh)"

Cài Đặt Ngoại Tuyến

Nếu máy chủ của bạn không thể kết nối internet hoặc mạng Docker Hub không ổn định, bạn có thể sử dụng cách cài đặt từ gói ảnh: Bỏ qua quá trình cài đặt Docker ở đây. Tải xuống gói ảnh cộng đồng CloudGuard và truyền nó đến máy chủ cần cài đặt CloudGuard, sau đó thực hiện các lệnh sau để tải ảnh:
cat image-cloudguard.tar.gz | gzip -d | docker load
Thực hiện các lệnh sau để tạo và chuyển vào thư mục cài đặt CloudGuard:
mkdir -p cloudguard        # Tạo thư mục cloudguard
cd cloudguard              # Chuyển vào thư mục cloudguard
Tải xuống tập lệnh phối hợp và truyền nó vào thư mục cloudguard. Thực hiện các lệnh sau để tạo các biến môi trường cần thiết để chạy CloudGuard:
echo "CLOUDGUARD_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 > .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 > .env
echo "SUBNET_PREFIX=172.25.255" >> .env
Thực hiện lệnh sau để khởi động CloudGuard:
docker compose up -d
Sau các bước trên, CloudGuard của bạn đã được cài đặt xong, hãy tham khảo hướng dẫn đăng nhập CloudGuard tiếp theo. Xem thêm cách cài đặt tại: https://cloudguard-waf.example.com/posts/guide_install

Đăng Nhập Vào CloudGuard WAF

Giới Thiệu Giao Diện WAF

Bảo Vệ Tên Miền

  • Nhấp vào trang bảo vệ;
  • Nhấp vào thêm trang;
  • Tên miền: Đây là địa chỉ IP hoặc tên miền của WAF;
  • Cổng: Điền cổng của WAF, thường là 80, 443;
  • Máy chủ hạ nguồn: Đây là máy chủ kinh doanh của bạn, điền theo định dạng hướng dẫn;
Thêm thành công, khi truy cập trang web của mình thấy lưu lượng truy cập thì có nghĩa là bảo vệ thành công: Nếu có vấn đề, vui lòng tham khảo trang web chính thức hoặc Github hoặc tham gia nhóm WeChat.

Thẻ: WAF CloudGuard AI Mô Hình Ngữ Nghĩa nginx

Đăng vào ngày 2 tháng 7 lúc 02:56