雷池一款简单好用、效果突出的 Web 应用防火墙
SafeLine,中文名 "雷池",是一款开源、简单好用、效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
工作原理
雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。
核心能力
防御Web攻击:提供对SQL注入、XSS、代码注入、操作系统命令注入、CRLF注入、XXE、SSRF、路径遍历等多种Web攻击的防御。
速率限制:通过基于IP的速率限制,防御DoS攻击、暴力破解尝试、流量激增和其他类型的滥用。
反机器人挑战:通过反机器人挑战保护网站免受机器人攻击,仅允许人类用户访问,阻止爬虫和机器人。
认证挑战:启用认证挑战后,访问者需要输入密码,否则将被阻止访问。
动态保护:启用动态保护后,Web服务器中的HTML和JS代码将在每次访问时动态加密。
Web访问控制列表:允许或阻止特定IP地址或IP范围访问Web应用。
防护效果测试
快速安装
环境依赖
安装雷池前请确保你的系统环境符合以下要求:
操作系统:LinuxCPU 指令架构:x86_64, arm64CPU 指令架构:x86_64 架构需要支持 ssse3 指令集软件依赖:Docker 20.10.14 版本以上软件依赖:Docker Compose 2.0.0 版本以上最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
自动安装
一键安装:3 分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
开源地址
https://github.com/chaitin/SafeLine
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Debian如何利用FetchDebian优化性能
- LessGo:化繁为简的 Web 开发之道
- 日元对人民币汇率2024年8月1日
- 你的7×24小时AI健康专家已上线!
- 日元对人民币汇率2023年11月1日
- 美元兑人民币汇率2023年9月14日
- 社区精选 |Wuzzle,不 eject 也能定制 create-react-app 创建的 React 应用
- 全球十大畅销5G安卓手机出炉,这个品牌竟独占5席?
- 除了 ta,还有谁知道你的东西在哪里?
- 年轻人熬夜榜TOP10,第一竟不是互联网?
- Netflix 成立创意资产基金;苏宁易购引入国有战略投资;三款Moto智能手表或于今年发布|Do早报
- 连续增持奥马电器,TCL家电要做一个“大冰箱”吗