一款广受社区好评的 WAF

大家好，我是 Java陈序员，我们有时会搭建一个属于自己的网站，但是自建网站很容易被收到攻击，今天给大家介绍一款简单免费好用的 WAF 网站防护工具。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

项目介绍

雷池 是一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

Github 地址：

https://github.com/chaitin/SafeLine

官方网址：

https://waf-ce.chaitin.cn/

在线体验：

https://demo.waf-ce.chaitin.cn:9443/dashboard

项目特性

• 便捷性：0 成本上手，采用容器化部署，一条命令即可完成安装
• 安全性：使用智能语义分析算法，精准检测、低误报、难绕过
• 高性能：线性安全检测算法，平均请求检测延迟在 1 毫秒级别，并发能力强，单核轻松检测 2000+ TPS
• 高可用：流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障，内置完善的健康检查机制，服务可用性高达 99.99%

项目安装

配置需求：

操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

执行以下命令，即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

注意：执行上述命令需要服务器可以访问互联网环境

如服务器无法访问互联网，可以使用离线安装的方式。

首先，下载 雷池社区版镜像包 并传输到服务器上，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline        # 创建 safeline 目录
cd safeline              # 进入 safeline 目录

下载 编排脚本 并传输到 safeline 目录中

执行以下命令，生成雷池运行所需的相关环境变量

echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env

执行以下命令启动雷池

docker compose up -d

项目使用

安装成功后，浏览器打开后台管理页面 https://ip:9443。根据界面提示，扫描二维码，然后输入动态口令登录：

Dashboard 控制面板

添加站点防护

添加防护站点后，大家可自行测试防护效果，可以尝试手动模拟攻击：

• 模拟 SQL 注入，请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
• 模拟 XSS，请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

雷池的其他功能大家可自行探索！

最后

推荐的开源项目已经收录到 GitHub 项目，欢迎 Star：

https://github.com/chenyl8848/great-open-source-project

大家的点赞、收藏和评论都是对作者的支持，如文章对你有帮助还请点赞转发支持下，谢谢！