➢ 蓝队技能-设备部署-WAF-Web-雷池

➢ 蓝队技能-设备部署-蜜罐-服务-HFish

➢ 蓝队技能-设备部署-堡垒机-JumpServer

#WAF-雷池

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的Web应用防火墙(WAF)，可以保护Web服务不受黑客攻击。防护以下安全问题：SQL 注入、XSS、代码注入、命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等攻击。

搭建：https://docs.waf-ce.chaitin.cn/zh/home

案例：https://zhuanlan.zhihu.com/p/705196831

其他产品：ModSecurity 南墙WAF等

https://mp.weixin.qq.com/s/UvxcMKXm4n2NW5Zrf4l1Fg

 

#蜜罐-Hfish

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

搭建：https://hfish.net/#/README

其他产品：https://github.com/seccome/Ehoney

 

#堡垒机-JumpServer

JumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统。帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

搭建：https://docs.jumpserver.org/zh/v3/

其他产品：https://mp.weixin.qq.com/s/VRgBTHyWLG3sr-qtDdBjVg