mirror of
https://github.com/chaitin/SafeLine.git
synced 2026-02-12 19:54:29 +08:00
ct-jaryn
@@ -16,7 +16,7 @@ title: "登录雷池"
|
||||
|
||||
|
||||
|
||||
若忘记查看,需手生执行命令重置获得初始密码
|
||||
若忘记查看,需手动执行重置命令获得初始密码
|
||||
|
||||
`docker exec safeline-mgt resetadmin`
|
||||
|
||||
|
||||
@@ -6,13 +6,39 @@ title: "配置其他"
|
||||
|
||||
其他配置项介绍
|
||||
|
||||
## 防护站点
|
||||
|
||||
### 证书管理
|
||||
|
||||
管理需要使用的证书,点击添加证书添加
|
||||
|
||||
### 代理配置
|
||||
|
||||
#### 源 ip 获取方式
|
||||
|
||||
1.使用默认的方式获取源 IP
|
||||
|
||||
2.自定义获取源 IP 的 header
|
||||
|
||||
#### 其他代理配置
|
||||
|
||||
1.如果配置站点需要 http 自动转为 https 功能时,需要手动开启
|
||||
|
||||
2.支持使用 HTTP2
|
||||
|
||||
3.雷池支持开启 IPv6 的访问
|
||||
|
||||
4.代理增加信息,方便数据分析
|
||||
|
||||
注:开启后并不会遵循源请求的信息,雷池会覆盖,为防止客户端伪造
|
||||
|
||||
## 防护配置
|
||||
|
||||
### 黑白名单
|
||||
|
||||
黑名单:拦截
|
||||
|
||||
白名单:放通
|
||||
白名单:放通,优先级大于黑名单
|
||||
|
||||
注意:条件 AND 是指同时符合,如果希望多个匹配条件需要增加多条黑名单或者白名单
|
||||
|
||||
@@ -22,6 +48,8 @@ title: "配置其他"
|
||||
|
||||
通过开启频率限制功能封锁恶意 IP
|
||||
|
||||
对已经限制的ip可以在限频日志页面点击解除限制进行放行
|
||||
|
||||
|
||||
|
||||
### 人机验证
|
||||
@@ -38,7 +66,7 @@ title: "配置其他"
|
||||
|
||||
补充规则能在语义分析的基础上,针对一些特殊的业务漏洞、框架漏洞的利用行为进行防护。
|
||||
|
||||
社区版默认进行平衡防护,业版可进一步配置防护模式。
|
||||
社区版默认进行平衡防护,专业版可进一步配置防护模式。
|
||||
|
||||
|
||||
|
||||
@@ -52,45 +80,27 @@ title: "配置其他"
|
||||
|
||||
|
||||
|
||||
## 通用配置
|
||||
### 通用配置
|
||||
|
||||
### IP 组配置
|
||||
#### IP 组
|
||||
|
||||
1.支持自定义 IP 组
|
||||
|
||||
2.长亭社区恶意 IP 情报,需要加入 IP 情报共享计划才可以使用
|
||||
|
||||
### 证书管理
|
||||
|
||||
管理需要使用的证书,点击添加证书添加
|
||||
#### 拦截页面
|
||||
|
||||
### 其他
|
||||
1.自定义拦截页面的提示信息
|
||||
|
||||
#### 源 ip 获取方式
|
||||
2.自定义拦截页面(专业版),可以修改替或换拦截页面
|
||||
|
||||
1.使用默认的方式获取源 IP
|
||||
|
||||
2.自定义获取源 IP 的 header
|
||||
#### IP 情报共享计划
|
||||
|
||||
#### 站点通用配置
|
||||
默认加入共享计划,加入后将共享攻击 IP 信息到社区,并可使用 IP 组 “长亭社区恶意 IP 情报”。
|
||||
|
||||
1.如果配置站点需要 http 自动转为 https 功能时,需要手动开启
|
||||
|
||||
2.支持使用 HTTP2
|
||||
|
||||
3.雷池支持开启 IPv6 的访问
|
||||
|
||||
4.代理增加信息,方便数据分析
|
||||
|
||||
注:开启后并不会遵循源请求的信息,雷池会覆盖,为防止客户端伪造
|
||||
|
||||
#### 拦截页面附加说明
|
||||
|
||||
自定义拦截页面的提示信息
|
||||
|
||||
#### 雷池控制台证书
|
||||
|
||||
存放默认证书,可以自定义证书
|
||||
## 系统设置
|
||||
|
||||
#### 雷池控制台登录设置
|
||||
|
||||
@@ -102,9 +112,9 @@ title: "配置其他"
|
||||
|
||||
管理员固定为 admin,非管理员不能修改其他用户配置
|
||||
|
||||
#### 自定义拦截页面(专业版)
|
||||
#### 雷池控制台证书
|
||||
|
||||
专业版用户可以自定义拦截页面
|
||||
存放默认证书,可以自定义证书
|
||||
|
||||
#### Syslog 设置
|
||||
|
||||
@@ -119,9 +129,9 @@ title: "配置其他"
|
||||
|
||||
|
||||
|
||||
#### IP 情报共享计划
|
||||
#### 系统信息
|
||||
|
||||
默认加入共享计划,加入后将共享攻击 IP 信息到社区,并可使用 IP 组 “长亭社区恶意 IP 情报”。
|
||||
显示系统版本和设备机器码
|
||||
|
||||
## 常见配置问题
|
||||
|
||||
|
||||
@@ -12,7 +12,7 @@ title: "升级问题"
|
||||
|
||||
正常情况升级时shell会自动输出新密码
|
||||
|
||||
若非在线升级,需手生重置获得初始密码
|
||||
若非在线升级,需手动执行重置命令获得密码
|
||||
|
||||
重置密码命令:`docker exec safeline-mgt resetadmin`
|
||||
|
||||
|
||||
Reference in New Issue
Block a user