«

开源项目 SafeLine 的雷池Web 防火墙(WAF)开源版本推荐

时间:2024-3-3 00:25     作者:Anglei     分类: 系统安全


一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

累计安装超过 60000 台
保护网站超过 500,000 个
每天处理 HTTP 请求超过 20,000,000,000 次
每天拦截攻击超过 10,000,000 次
核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

雷池(SafeLine)是长亭科技耗时近10年倾情打造的WAF,核心检测能力由智能语义分析算法驱动。WAF是Web Application Firewall的缩写,也被称为Web应用防火墙。

区别于传统防火墙,WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有着更好的防护效果,使其免于受到黑客的攻击。

雷池社区:https://waf-ce.chaitin.cn/

开源项目

雷池也有开源版本,开源项目 SafeLine 已经获得了 8.0K 的 Star,基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

开源地址:https://github.com/chaitin/SafeLine
以下是 SafeLine 的一些主要特性:
便捷性:采用容器化部署,一条命令即可完成安装,0 成本上手。
安全性:首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。
高性能:无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。
高可用:流量处理引擎基于 Nginx 开发,完善的健康检查机制。
SafeLine 已经被安装超过 6w 次,保护的网站超过 50w 个,每天处理 HTTP 请求超过 200亿 次,每天拦截攻击超过 1亿 次。

核心功能

攻击事件统计

防护站点设置

防护配置
支持配置黑白名单、进行频率限制、人机验证、语义分析、补充规则、身份认证

安装

配置需求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

登录

浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:

配置防护站点

雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
💡添加后,执行 curl -H "Host: <域名>" http://:<端口> 应能获取到业务网站的响应。

测试效果

使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何
浏览器访问

http://IP或域名:端口/?id=1%20AND%201=1

浏览器访问

http://IP或域名:端口/?a=<script>alert(1)</script>

本文完结,相关标签: WAF

 版权所有:Anglei
 文章标题:开源项目 SafeLine 的雷池Web 防火墙(WAF)开源版本推荐
 除非注明,本站文章如未特殊说明均为 MAXADA社区知识库 原创,且版权所有,请勿用于任何商业用途。

推荐阅读:

看完后感想如何?

路过(0)

雷人(0)

握手(0)

鲜花(0)

鸡蛋(0)
分享到: