开源项目 SafeLine 的雷池Web 防火墙(WAF)开源版本推荐

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

累计安装超过 60000 台
保护网站超过 500,000 个
每天处理 HTTP 请求超过 20,000,000,000 次
每天拦截攻击超过 10,000,000 次
核心检测能力由智能语义分析算法驱动，专为社区而生，不让黑客越雷池半步。

雷池（SafeLine）是长亭科技耗时近10年倾情打造的WAF，核心检测能力由智能语义分析算法驱动。WAF是Web Application Firewall的缩写，也被称为Web应用防火墙。

区别于传统防火墙，WAF工作在应用层，对基于HTTP/HTTPS协议的Web系统有着更好的防护效果，使其免于受到黑客的攻击。

雷池社区：https://waf-ce.chaitin.cn/

开源项目

雷池也有开源版本，开源项目 SafeLine 已经获得了 8.0K 的 Star，基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

开源地址：https://github.com/chaitin/SafeLine
以下是 SafeLine 的一些主要特性：
便捷性：采用容器化部署，一条命令即可完成安装，0 成本上手。
安全性：首创业内领先的智能语义分析算法，精准检测、低误报、难绕过。
高性能：无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别。
高可用：流量处理引擎基于 Nginx 开发，完善的健康检查机制。
SafeLine 已经被安装超过 6w 次，保护的网站超过 50w 个，每天处理 HTTP 请求超过 200亿 次，每天拦截攻击超过 1亿 次。

核心功能

攻击事件统计

防护站点设置

防护配置
支持配置黑白名单、进行频率限制、人机验证、语义分析、补充规则、身份认证

安装

配置需求
操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.6 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

登录

浏览器打开后台管理页面 https://:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录：

配置防护站点

雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。
💡添加后，执行 curl -H "Host: <域名>" http://:<端口> 应能获取到业务网站的响应。

测试效果

使用以下方式尝试模拟黑客攻击，看看雷池的防护效果如何
浏览器访问

http://IP或域名:端口/?id=1%20AND%201=1

浏览器访问

http://IP或域名:端口/?a=<script>alert(1)</script>