网站安全，为什么老外如此钟爱国产 WAF？

大家好，我是长亭雷池 WAF 社区的开发者，这段时间一直在忙着搞雷池国际版，前后搞了两三个月，总算初步有了一些收获，写个帖子和大家分享一下。

雷池 WAF 社区版

雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用，效果突出，可以保护 Web 服务不受黑客攻击。

雷池官网：https://waf-ce.chaitin.cn/

雷池 WAF 社区版最早发布在 GitHub，到目前已有一年多时间，累计装机量也超过了 25 万台，收获了 12.7k 颗 star，是 GitHub 上最受欢迎的 WAF 项目，没有之一。

为什么要做雷池国际版

起初雷池 WAF 只有中文版，虽然也有不少老外提出希望推出英文版的想法，当时我认为这些只不过是 GitHub 上自动刷 ISSUE 的机器人，一律不予理睬。

过了一段时间，我发现是我错怪了老外，他们人还怪好嘞。老外们看到我没有响应这些翻译的需求，着急的不行，希望我们开放翻译文件就行，他们自己来做翻译。

在这期间，老外们天天顶着 Google 翻译在用雷池，看到他们截图的机翻页面，效果实在有点惨不忍睹。

让我想起多年前汉化版的 AWVS 扫描器，上面有个大大的按钮叫 “救命”，研究了一番，才知道这个按钮实际上应该叫 “帮助（Help）”。

甚至还有一批老外，想方设法注册微信来联系我们，还有一批老外，历经磨难注册支付宝来我们国内的平台上购买雷池授权，并表示 “就是爱用，钱不是问题”。

为什么说 “历经磨难注册支付宝” 呢，因为我尝试用海外身份注册了一下支付宝，搞了两天也没搞定。

此刻的我终于感受到了自 1840 年鸦片战争以来从未有过的扬眉吐气。看来老外们真的很需要雷池，是时候做一个英文版了。

国际版的发布过程

伴随着上面的故事，在今年的八月底，雷池国际版终于诞生了。

要说国际版和中文版除了翻译以外，到底有什么区别：

1. 人机验证、威胁情报等云服务增加了全球化的节点，避免外国连不上国内的服务器
2. 功能比中文版要少（去掉了应对国内合规要求的功能）
3. 价格要比中文版更贵（国际版 600 美元/年，中文版 3600 元/年）

经过两个月的时间，雷池国际版的装机量也有一万台了，这个发展速度甚至超过了起初雷池中文版刚刚发布的时候。

我们创建了一个 Discord 讨论组，里面的人也逐渐多了起来，讨论氛围也越来越热烈。

国际版 Discord: https://discord.gg/BDUa5UQnTW

期间有个意外的收获，和老外聊天聊多了以后，我的英文读写水平短时间内得到了很大提升，以前的只能 ”hello, thank you, do you like mi band“，现在能在不查字典的情况下顺利解决老外遇到的问题，如果上大学的时候就能搞一搞雷池国际版，那我的六级铁定能过。

老外们到底喜欢什么

自从雷池国际版上线以后，雷池多了很多真爱粉，最直观的反应是 “国际版的付费用户占比要比中文版高好几倍”。

从日常交流的情况来看，海外用户喜欢雷池的原因主要是：

• 机器人识别，相比 cloudflare 的 5 秒盾，雷池更加灵活
• html 和 js 的动态加密，在外海几乎没有替代品，老外用了都说好
• self-hosted，自己能有更多的发挥空间
• 价格实惠，600 美刀一年，四舍五入约等于白送

还有一些让我印象深刻的用户：

• 有一个法国小朋友，目前上初中，购买雷池只是为了保护他的个人主页，然而他的个人博客只有一个 html 静态文件。
• 有一个越南大哥，不知道是什么身份，他给越南很多大学的网站都上雷池，流量大到我们的云服务都快扛不住了，他以一己之力带动了雷池在越南的普及。
• 有一个德国网友，非常热情，使用雷池以后，写了很多篇博客讲解雷池，堪称连续剧，而且每天都能提供大量的产品反馈，每一条建议都非常有价值。

来自太平洋彼岸的竞争

从雷池国际版的装机分布情况来看，主要用户集中在西欧和东南亚，其中西欧占了总量的一小半，而科技发达、经济繁荣的漂亮国却占比不高。

海外用户普遍 gentle，讲话很有礼貌，表达情感也很热烈，大部分用户在使用雷池以后都会积极地表达对雷池的喜爱。

然而当他们知道雷池的背后是一家中国企业的时候，有一部分人的态度会进行 180 度转变，温和一些的用户会建议我们隐藏 Logo 和品牌，在美国注册公司，而极端一点的用户因为无法接受这一点会立即停止使用雷池。

总体来说，国内的安全产品想在国际上站稳脚跟困难重重、任重道远，而我们也会持续努力，让雷池成为真正具有全球影响力的世界级安全软件。