[开源] SafeLine 好用的Web 应用防火墙(WAF)

SafeLine，中文名 “雷池”，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击

一、简介

• 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

• 使用GPL-3.0 license

  • GPL - 3.0（GNU General Public License Version 3.0）是一种广泛使用的自由软件许可证。它是由自由软件基金会（FSF）发布的，目的是保证用户有使用、复制、分发和修改软件的自由。GPL - 3.0 许可证适用于许多著名的开源软件项目，如 Linux 内核（部分代码）等。它在开源软件社区中发挥了重要的作用，促进了软件的共享和协作开发。它使得大量的开发者能够基于现有的开源软件进行创新，同时又保证了软件的自由传播和用户的基本权利。不过，对于一些商业公司来说，GPL - 3.0 许可证的 Copyleft 要求可能会限制他们对软件的商业化利用，因为他们很难将使用了 GPL - 3.0 代码的软件闭源销售

二、特性

• 语义分析算法，有效保卫网站安全

  首创语义分析算法，突破传统规则算法的极限，精准检测、低误报、难绕过。

  

• 化繁为简，智能安全
  轻松上手，实现躺平式管理。一键安装，容器式管理，适配多种运行环境；配置开箱即用，无需大量调整繁琐规则

• 高性能、高并发、高可用性

  无规则引擎，线性安全检测算法，平均检测延迟 < 1 毫秒，单核轻松检测 2000+ TPS 并发，基于 Nginx 开发，完善的健康检查机制

• 攻击行为智能检测

  具有覆盖OWASP安全风险的智能检测引擎，不依靠传统规则匹配模型，通过智能识别和分析HTTP/HTTPS，发现和阻断安全威胁

• 流量自学习

  具备基于用户流量特征的分析能力，通过机器学习，对一类请求进行学习，生成形成基于客户业务流量的特征模型。雷池（SafeLine）将依据特征模型对业务流量进行检测，阻断不符合业务特征的流量访问，有效防范非正常的访问。

等等，这里就不一一列举了

三、 安装

配置要求

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

五、源码地址

下载地址: code.open1024.top

OpenCode 源码网是一个专注于分享新奇、有趣且具有实用价值的开源应用、系统、软件、硬件以及先进技术的平台。致力于精心打造一个充满活力的开源社区，携手众人共同构建开源新生态。