这是继 长亭雷池 WAF 专业版体验小记 ,又一次测试长亭雷池 WAF 专业版。 200 多天过去了,雷池从 5.x 疯狂内卷到 7.x,那么 7.x 的雷池究竟怎么样呢?

本文以 Version 7.1.0 为例进行功能性测试。

功能上的新亮点

1、NGINX 配置增强
我们发现这个版本相较历史版本,雷池在保持安全功能的基础上,增强了 NGINX 相关功能。以往大家有特殊需求,在自定义 NGINX 配置时,常常被发现自己自定义配置被 WAF 下发的配置覆盖,或者要增删一个 Header,却要在后台改动配置。
可对 Header 进行自由配置,支持全局和站点级配置。既可以继承全局配置,还可以根据站点自定义。
20241105230549
在界面支持了 location 级别的自定义配置。
20241105230919

2、优化日志功能
专业版本支持记录访问日志,错误日志,这对合规有相当大的帮助。
20241105232103
对于人机验证和身份认证,这个版本也可以查看认证日志了。溯源链路会更加完整。
20241105232152

3、SSL 合规
专业版支持全局配置 ssl_protocols 和 ssl_ciphers。远离不安全的 SSL/TLS 协议或加密算法。
20241105232357

4、数据可视化优化
优化了数据统计,3D 地图可视化,可对历史 7 天,30 天的数据进行高级统计分析。*
20241105233456
*:因为是新装的 arch64 节点,所以数据是空的。

5、支持多节点
专业版支持多节点部署,节点间配置同步,这个后续可以单起一篇文章单独看一下。
20241105233129

版本规划的优化

作为一款成熟的商业 WAF 软件,在 200 天内发布了 2 个大版本和多个小版本,这样的发布频率虽然可以快速引入新功能,但也给稳定性带来了不少挑战。尤其是在早期,雷池用户经常遇到更新 WAF 后业务异常的情况,官方不得不紧急发布小版本修复问题。这种不稳定的情况让用户在升级时变得小心翼翼。
选择付费版的重要原因之一,就是希望 WAF 有更稳定的体验。在和官方的沟通中,我们了解到后续雷池计划推出 LTS 版本,以确保系统的稳定性,并为用户提供更稳健的支持。
从这一变化中,我们发现了雷池正致力于优化付费版的定位,着力提升其长期价值。
从前,在付费版和社区版的差异方面,我觉得雷池的定位并不算清晰。社区版和付费版在功能上差距不大,很多功能甚至可以通过魔改社区版实现。
然而,现在雷池对付费版的定位愈发明确。专业版价格实惠定位在对有安全需求但对预算有精细要求的小企业,商业版定位在有合规需求的小企业,想想 2w 左右满足等保需求,还是挺香的。
20241104225955

美中不足

在测试过程中,我还发现了一些可以进一步优化的地方,在这里一并提出。值得肯定的是,雷池官方对客户需求的响应速度较为及时,希望未来的版本能够持续优化和完善这些细节,为用户提供更加流畅稳定的体验。
1、目前是用图标的方式区分专业版功能和商业版功能,这对于用户来说分辨起来还是有些许困难,会出现点击了才发现是需要商业版才支持的功能。
20241105213008
我作为专业版用户来说,专业版的功能已经足够我使用了,页面上的商业版功能其实我已经不关心了。如果后续版本对于专业版而言可以直接置灰或者隐藏,可能对于我操作起来说会更友好。不会出现点着点着,弹出一个让我加钱的对话框,有一种应用内购的感觉。
20241105224414
2、在文档和宣传材料中提及专业版支持了 Arm64,但在安装雷池中强制要求 SSSE3 指令集,不过后面我跳过了 SSSE3 的 Check,似乎用起来也没啥问题。这个问题官方还在确认,我们可以蹲一下后续版本。
20241105224618
跳过 SSSE3 Check 安装测试,常用功能一切正常。
20241105224027
3、日志存储不够灵活。访问日志和错误日志功能目前固定滚动存储 1G,50M 一个日志切割一次。在生产合规中,我们希望存储 180 天日志,如果可以按天计算日志存储,使用起来会更加方便。
20241105231845
日志清理也是最长只支持 30 天,一般日志要求留存至少 6 个月。
20241105231955

总结

整体来看,新版本对社区版和专业版拉大了版本的差异,专业版的功能更加丰富和专业,商业版很好的弥补了专业版在合规上的不足。对于早期版本诟病的 NGINX 配置不灵活的问题,长亭也在发力解决。新版本的确让人眼前一亮值得体验。对于优化建议,官方也在跟进,希望后续版本能更加优秀。我们拭目以待吧。