SafeLine，中文名 "雷池"，是一款開源、簡單好用、效果突出的 Web 應(yīng)用防火墻(WAF)，可以保護(hù) Web 服務(wù)不受黑客攻擊。

雷池通過過濾和監(jiān)控 Web 應(yīng)用與互聯(lián)網(wǎng)之間的 HTTP 流量來保護(hù) Web 服務(wù)?？梢员Ｗo(hù) Web 服務(wù)免受 SQL 注入、XSS、 代碼注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路徑遍歷、后門、暴力破解、CC、爬蟲 等攻擊。

工作原理

雷池通過阻斷流向 Web 服務(wù)的惡意 HTTP 流量來保護(hù) Web 服務(wù)。雷池作為反向代理接入網(wǎng)絡(luò)，通過在 Web 服務(wù)前部署雷池，可在 Web 服務(wù)和互聯(lián)網(wǎng)之間設(shè)置一道屏障。

核心能力

防御Web攻擊：提供對SQL注入、XSS、代碼注入、操作系統(tǒng)命令注入、CRLF注入、XXE、SSRF、路徑遍歷等多種Web攻擊的防御。

速率限制：通過基于IP的速率限制，防御DoS攻擊、暴力破解嘗試、流量激增和其他類型的濫用。

反機器人挑戰(zhàn)：通過反機器人挑戰(zhàn)保護(hù)網(wǎng)站免受機器人攻擊，僅允許人類用戶訪問，阻止爬蟲和機器人。

認(rèn)證挑戰(zhàn)：啟用認(rèn)證挑戰(zhàn)后，訪問者需要輸入密碼，否則將被阻止訪問。

動態(tài)保護(hù)：啟用動態(tài)保護(hù)后，Web服務(wù)器中的HTML和JS代碼將在每次訪問時動態(tài)加密。

Web訪問控制列表：允許或阻止特定IP地址或IP范圍訪問Web應(yīng)用。

防護(hù)效果測試

快速安裝

環(huán)境依賴

安裝雷池前請確保你的系統(tǒng)環(huán)境符合以下要求：

操作系統(tǒng)：LinuxCPU 指令架構(gòu)：x86_64, arm64CPU 指令架構(gòu)：x86_64 架構(gòu)需要支持 ssse3 指令集軟件依賴：Docker 20.10.14 版本以上軟件依賴：Docker Compose 2.0.0 版本以上最低資源需求：1 核 CPU / 1 GB 內(nèi)存 / 5 GB 磁盤

自動安裝

一鍵安裝：3 分鐘即可完成自動安裝。

bash?-c?"$(curl?-fsSLk?https://waf-ce.chaitin.cn/release/latest/setup.sh)"

開源地址

https://github.com/chaitin/SafeLine

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/