初识雷池是在公司没有防火墙又有业务漏洞经常被网安提醒修复漏洞时搜索到的。

然后部署后配置好规则后就像发现了新大陆，漏洞扫不到了，攻击被拦截了。当时就在想，这雷池哇好厉害啊。

并且攻击拦截能看得到

由于我博客媒体库寄了，等我空了自建一个图床后再上图。

然后现在看到了身份认证功能下放出来免费用了。

正如标题所说，这篇文章是介绍雷池WAF的身份认证 - 统一认证功能的。

身份认证 - 统一认证

统一认证 SSO（单点登录）是一种身份验证机制，允许用户使用一组凭据访问多个独立但相关的应用系统或服务，而无需在每个系统中重复登录过程。

业务场景

• 企业应用门户整合：为企业内部多个应用系统（如OA、HR、CRM等）提供统一的认证入口，员工只需登录一次即可访问所有业务系统，同时 IT 部门可集中管理访问策略。
• 传统应用现代化：为缺乏内置认证能力或使用过时认证机制的传统应用增加现代化的认证层，无需修改应用代码即可提升安全性。
• 零信任架构实施：作为零信任架构的重要组件，为所有应用访问提供一致的身份验证和授权机制。
• 特定静态应用只开放给特定用户访问等。

演示地址：https://demo.waf-ce.chaitin.cn:10084

雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞，当用户访问您的网站时，需要输入您配置的用户名和密码信息，不持有认证信息的用户将被拒之门外。