一款国产开源网络防护利器！

随着开源网络框架和各种网站建设工具的兴起，搭建网站已经成本低廉，但很少有人关注网站的安全性，因此Web应用防火墙（WAF）这个领域相对鲜为人知。

一、什么是WTF

WAF代表Web应用程序防火墙（Web Application Firewall），通俗称为网站防火墙。它以Web网关的形式存在，作为反向代理与网站相连，以保护网站免受黑客攻击。WAF能够识别常见的Web攻击并采取措施进行拦截，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、服务端请求伪造（SSRF）、WebShell上传与通信等等。

二、雷池

GitHub链接：https://github.com/chaitin/safeline

雷池是一个备受好评的社区WAF项目，它以Nginx的Web网关作为底层，以反向代理方式接入网络，清理来自黑客的恶意流量，从而保护您的网站免受黑客攻击。雷池拥有用户友好的Web界面，即使您没有网络安全技术背景，也能通过它获得卓越的网站安全保护。雷池是由国内顶尖的网络信息安全公司长亭科技开源的网站防火墙工具，版本更新频繁，已经有上万个网站站长在使用，并在GitHub上获得了超过4K的start。

三、安装部署

雷池采用容器化部署的方式，服务由多个 Docker 容器组成，支持简单方便的一条龙安装脚本。只要服务器能联网，执行安装脚本后，自动拉取镜像、初始化配置文件、启动服务一气呵成。

配置需求

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

3.1 一条命令安装

直接使用在线安装脚本。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.2 克隆仓库安装

克隆仓库后，执行 setup.sh 脚本即可安装。

git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh

3.3 安装成功

整个安装过程对新手十分友好，提示词为中文、自动安装 Docker 等，只需按照提示一路向下即可。

安装完成后，根据提示访问本地的 Web 服务端口即可开始使用。

四、工作原理

雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

通过以上行为，可以在请求到达网站服务器前过滤掉恶意请求，最终确保外部攻击流量无法触达网站服务器。

五、核心能力

雷池是一款内外兼修的网站防火墙，它不光有好看的界面，还有强大的网站安全防护功能。

5.1 防护 Web 攻击、CC 攻击、爬虫

雷池的 Web 攻击检测能力由语义分析算法驱动，不同于通用的语义分析，雷池的自动机引擎 yanshi 可以支持对片段语法进行分析，对 HTTP 请求参数进行自动化递归解码，提取请求参数中的攻击片段，并通过攻击打分模型对参数中的攻击代码进行识别，最终判定 HTTP 请求是否为恶意攻击，具备对通用攻击的防护能力，也具备泛化识别能力，可以实现无规则检测 0Day 攻击。

雷池集成了基于恶意 IP 情报、客户端指纹、鼠标键盘行为识别、访问频率限制的人机验证算法，可用来对抗爬虫、对抗扫描、对抗 CC 攻击。

5.2 Web 流量访问控制

雷池支持通过可视化页面配置网站的访问控制黑白名单，允许匹配源 IP、路径、域名、Header、Body 等条件。

5.3 网站资源识别

雷池基于 HTTP 流量自动识别 Web 资源，从而生成 API 画像持续统计和分析。采用动态基线和预测分析技术分析异常访问行为，精准识别操作正常但请求异常的攻击行为，从正常行为中检测出异常流量。