chaitin/SafeLine

SafeLine - 让你的 Web 应用更安全

🏠 官网   |   📖 文档   |   🔍 在线演示   |   🙋‍♂️ Discord   |   中文版

## 👋 简介 SafeLine 是一个私有化部署的 **`WAF(Web Application Firewall)`**，旨在保护你的 Web 应用免受攻击和漏洞利用。 Web 应用防火墙通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来帮助保护 Web 应用。它通常能保护 Web 应用免受 `SQL injection`、`XSS`、`code injection`、`os command injection`、`CRLF injection`、`ldap injection`、`xpath injection`、`RCE`、`XXE`、`SSRF`、`path traversal`、`backdoor`、`bruteforce`、`http-flood`、`bot abused` 等攻击。 #### 💡 工作原理 通过在 Web 应用前部署 WAF，相当于在 Web 应用和互联网之间建立了一道屏障。虽然代理服务器通过中介来保护客户端的身份，但 WAF 是一种反向代理，它要求客户端先通过 WAF 才能访问服务器，从而保护服务器免受暴露。 WAF 通过过滤、监控和阻止任何发往 Web 应用的恶意 HTTP/S 流量来保护你的 Web 应用，并防止任何未经授权的数据离开应用。它通过遵守一套策略来实现这一点，这些策略有助于确定哪些流量是恶意的，哪些流量是安全的。正如代理服务器充当中介以保护客户端的身份一样，WAF 以类似的方式运行，但它是作为反向代理中介，保护 Web 应用服务器免受潜在恶意客户端的攻击。 它的核心能力包括： - Web 攻击防御 - 主动防御 Bot 滥用 - HTML 与 JS 代码加密 - 基于访问频率的 IP 限速 - Web 访问控制列表 #### ⚡️ 截图 | | | | ------------------------------------------------- | ------------------------------------------------- | | | | 获取 [在线演示](https://demo.waf.chaitin.com:9443/) ## 🔥 特性 主要特性列表如下： - **`阻断 Web 攻击`** - 防御所有的 Web 攻击，例如 `SQL injection`、`XSS`、`code injection`、`os command injection`、`CRLF injection`、`XXE`、`SSRF`、`path traversal` 等等。 - **`访问频率限制`** - 通过限制超过限定阈值的流量，保护你的 Web 应用免受 `DoS 攻击`、`暴力破解尝试`、`流量激增` 及其他类型的滥用行为。 - **`人机验证`** - 人机验证可保护你的网站免受 `bot 攻击`，真实人类用户将被放行，而爬虫和 Bot 将被拦截。 - **`身份验证挑战`** - 开启身份验证挑战后，访问者需要输入密码才能继续访问，否则将被拦截。 - **`动态防护`** - 开启动态防护后，你的 Web 服务器中的 HTML 和 JS 代码在每次访问时都会被动态加密。 #### 🧩 效果展示 | | 合法用户 | 恶意用户 | | ----------------------------- | --------------------------------------------------- | ---------------------------------------------------------------- | | **`阻断 Web 攻击`** | | | | **`访问频率限制`** | | | | **`人机验证`** | | | | **`身份验证挑战`** | | | | **`HTML 动态防护`** | | | | **`JS 动态防护`** | | | ## 🚀 快速入门 #### 📦 安装 有关如何安装 SafeLine 的信息，请参阅 [安装指南](https://docs.waf.chaitin.com/en/GetStarted/Deploy) #### ⚙️ 保护 Web 应用 查看 [配置说明](https://docs.waf.chaitin.com/en/GetStarted/AddApplication) ## 📋 更多信息 #### 效果评估 | 指标 | ModSecurity, Level 1 | CloudFlare, Free | SafeLine, Balance | SafeLine, Strict | | ----------------- | -------------------- | -------------------- | ---------------------- | --------------------- | | 总样本数 | 33669 | 33669 | 33669 | 33669 | | **检出率** | 69.74% | 10.70% | 71.65% | **76.17%** | | **误报率**| 17.58% | 0.07% | **0.07%** | 0.22% | | **准确率** | 82.20% | 98.40% | **99.45%** | 99.38% | #### SafeLine 可以用于生产环境吗？ 是的，SafeLine 已经达到生产可用标准。 - 全球超过 180,000 次安装 - 保护超过 1,000,000 个网站 - 每天处理超过 30,000,000,000 个 HTTP 请求 #### 💪 专业版 即将推出！ #### 📝 许可证 详情请参见 [LICENSE](/LICENSE.md)。

标签：API安全网关, AppImage, CC攻击防护, CISA项目, EVTX分析, HTTP流量监控, SQL注入防护, SSRF防护, WAF, Web安全, Web应用防火墙, XSS防护, XXE防护, 中间件, 代码注入防护, 反向代理, 后门检测, 命令注入防护, 安全合规, 安全网关, 安全防护, 开源WAF, 日志审计, 暴力破解防护, 机器人防御, 流量过滤, 渗透测试防御, 私有化部署, 网络代理, 网络安全, 自托管安全, 蓝队分析, 请求拦截, 路径穿越防护, 远程代码执行(RCE), 防御规避, 隐私保护