头图
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击

一、简介

  • 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入XSS代码注入命令注入CRLF 注入ldap 注入xpath 注入RCEXXESSRF路径遍历后门暴力破解CC爬虫 等攻击。
  • 使用GPL-3.0 license

    • GPL - 3.0(GNU General Public License Version 3.0)是一种广泛使用的自由软件许可证。它是由自由软件基金会(FSF)发布的,目的是保证用户有使用、复制、分发和修改软件的自由。GPL - 3.0 许可证适用于许多著名的开源软件项目,如 Linux 内核(部分代码)等。它在开源软件社区中发挥了重要的作用,促进了软件的共享和协作开发。它使得大量的开发者能够基于现有的开源软件进行创新,同时又保证了软件的自由传播和用户的基本权利。不过,对于一些商业公司来说,GPL - 3.0 许可证的 Copyleft 要求可能会限制他们对软件的商业化利用,因为他们很难将使用了 GPL - 3.0 代码的软件闭源销售

img

二、特性

  • 语义分析算法,有效保卫网站安全

    首创语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过。

img

  • 化繁为简,智能安全
    轻松上手,实现躺平式管理。一键安装,容器式管理,适配多种运行环境;配置开箱即用,无需大量调整繁琐规则

img

  • 高性能、高并发、高可用性

    无规则引擎,线性安全检测算法,平均检测延迟 < 1 毫秒,单核轻松检测 2000+ TPS 并发,基于 Nginx 开发,完善的健康检查机制

image-20241119152604651

  • 攻击行为智能检测

    具有覆盖OWASP安全风险的智能检测引擎,不依靠传统规则匹配模型,通过智能识别和分析HTTP/HTTPS,发现和阻断安全威胁

img

  • 流量自学习

    具备基于用户流量特征的分析能力,通过机器学习,对一类请求进行学习,生成形成基于客户业务流量的特征模型。雷池(SafeLine)将依据特征模型对业务流量进行检测,阻断不符合业务特征的流量访问,有效防范非正常的访问。

Web访问控制原理

等等,这里就不一一列举了

三、 安装

配置要求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

五、源码地址

下载地址: code.open1024.top

OpenCode 源码网是一个专注于分享新奇、有趣且具有实用价值的开源应用、系统、软件、硬件以及先进技术的平台。致力于精心打造一个充满活力的开源社区,携手众人共同构建开源新生态。


JavaCodexPro
1 声望0 粉丝