作者：京东科技张环受这篇文章启发，再加自己空闲时间学了一些前端的皮毛，以及实际工作需求，多种契机决定自己动手完成一个时间戳转换的谷歌插件。一、插件构思1、插件的使用方式：参考平常使用最高频的一个插件。它最提效的使用方式是在日志中选择一段字符串，然后右键选择

SDP架构主要包括三大组件：SDP控制器（SDPControler）、SDP连接发起主机（IH，Initialhost）、SDP连接接受主机（AH，Accepthost）。

零信任是一种安全理念，而非一种技术或者应用。零信任是基于访问主体身份、网络环境、终端状态、访问行为等尽可能多的信任要素对所有用户进行持续验证、动态授权，零信任的理念是“持续验证，永不信任”，这和传统的区分内外网建立可信边界有本质的差异。

一、为什么磁盘会满？——了解空间去哪了雷池WAF在保护你的网站时，会持续记录各种安全数据。主要占用空间的有两大"仓库"：1.防护日志仓库（数据库）●存放内容：攻击记录、人机验证日志、访问统计等●存储位置：默认由PostgreSQL数据库管理，路径为/dat

一、WAAP是啥近两年，国内应用安全领域十分流行WAAP（WebApplicationandAPIProtection）的概念，并将其称之为“下一代WAF”。阿里云、启明星辰、绿盟、天融信、瑞数、云科安信、安数云等等厂商都在包装自己的WAAP解决方案，信通

想象一下，互联网就是一片汪洋大海，网站是船，用户是水手，而恶意攻击者就是海上的“海盗”。而雷池WAF就是你船上的“护航舰队”，时刻防御各种海盗袭击，包括SQL注入、跨站脚本攻击（XSS）、以及你可能没听过的“缓冲区溢出攻击”。WAF为什么需要高可用性即便你

还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个IP疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池WAF，这种“深夜惊魂”才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题

环境信息雷池版本Version:7.3.1服务器器信息云服务器厂商：阿里云系统版本：Ubuntu20.0464位CPU&内存：2核(vCPU)2GiB带宽：10Mbps，支持最大测试qps1000左右测试工具wrk2：基于wrk开发的压测工具GitHub地

随着网络安全风险持续上升，Web应用防火墙已成为网站安全的基础组件。对个人开发者而言，开源的雷池WAF能提供企业级的安全防护，但单纯使用WAF面临几个显著挑战：1.DDoS防护能力有限：源站防护无法有效应对大流量攻击2.性能瓶颈：所有流量直接打到WAF宿主