开源项目 SafeLine 的雷池Web 防火墙(WAF)开源版本推荐
时间:2024-3-3 00:25 作者:Anglei 分类: 系统安全
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
累计安装超过 60000 台
保护网站超过 500,000 个
每天处理 HTTP 请求超过 20,000,000,000 次
每天拦截攻击超过 10,000,000 次
核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
雷池(SafeLine)是长亭科技耗时近10年倾情打造的WAF,核心检测能力由智能语义分析算法驱动。WAF是Web Application Firewall的缩写,也被称为Web应用防火墙。
区别于传统防火墙,WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有着更好的防护效果,使其免于受到黑客的攻击。
雷池社区:https://waf-ce.chaitin.cn/
开源项目
雷池也有开源版本,开源项目 SafeLine 已经获得了 8.0K 的 Star,基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
开源地址:https://github.com/chaitin/SafeLine
以下是 SafeLine 的一些主要特性:
便捷性:采用容器化部署,一条命令即可完成安装,0 成本上手。
安全性:首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。
高性能:无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。
高可用:流量处理引擎基于 Nginx 开发,完善的健康检查机制。
SafeLine 已经被安装超过 6w 次,保护的网站超过 50w 个,每天处理 HTTP 请求超过 200亿 次,每天拦截攻击超过 1亿 次。
核心功能
防护配置
支持配置黑白名单、进行频率限制、人机验证、语义分析、补充规则、身份认证
安装
配置需求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
一键安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
登录
浏览器打开后台管理页面 https://
配置防护站点
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
💡添加后,执行 curl -H "Host: <域名>" http://
测试效果
使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何
浏览器访问
http://IP或域名:端口/?id=1%20AND%201=1
浏览器访问
http://IP或域名:端口/?a=<script>alert(1)</script>

本文完结,相关标签: WAF
推荐阅读:
![]() 路过(0) |
![]() 雷人(0) |
![]() 握手(0) |
![]() 鲜花(0) |
![]() 鸡蛋(0) |