切换到雷池WAF

WEB 防火墙之前一直使用的是某云的方案，其实使用云方法是比较理想的十分想采用方式，但是某云的 WEB 防火墙十分不稳定，经常宕机并且还会拖慢网站速度，迫于无奈我们只能考虑采用开源方案。

在中文互联网领域目前人气最高的视乎是雷池 WAF，目前部署下来还是不错的，社区免费版基本可以替代某云低配版本的功能。
社区版本的一些功能如下：

• 智能语义分析 Web 防护
• 人机验证
• 爬虫防护
• 网站身份认证
• 频率限制 /CC 攻击防护
• 黑 IP 情报防护黑白名单，可以基于 URL、IP 等条件设置黑白名单
• 可以直接使用 Docker 部署，单独拎出一台服务器部署 WAF，选择带宽较大的主机，然后多个网站均通过该服务访问，速度比某云更快，成本价格和某云相当。
  

不过将多个网站流量均通过一台 WAF 转发，也是存在风险，当这台 WAF 宕机之后，所有网站将不可用。后期业务增长后还需要考虑负载均衡方案。

官网 https://waf-ce.chaitin.cn/