长亭那个检测能力超强的 WAF，出免费版啦

让我告诉你一个令人震惊的消息。具有超强检测能力的WAF——长汀雷驰推出免费社区版本。试用地址在文末。 \r

\r

八年前我刚从学校毕业，在腾讯做安全研究。看到邮森在BlackHat演讲的主题《永别了，SQL 注入》后我很震惊，所以我决定加入长汀从事WAF工作。 \r

\r

雷驰的核心检测能力由智能语义分析算法驱动。与传统基于正则表达式进行检测的WAF相比，它具有许多明显的优势，例如：\r

\r

- 无需手动维护规则，出厂配置有很好的保护效果\r

- 检测规则严格，几乎不会出现误报\r

- 可以检测一些未知行为的攻击\r

- 可以检测一些深度编码的攻击\r

- 可以检测一些绕过特征的攻击\r

- 等等\r

\r

以上是给用户展示的优点，但对于开发者来说其实有很多困难。语义分析算法高度复杂，维护成本高，对开发人员的能力要求也高。算法优化花了一年的时间，一年又一年，算法已经优化了N轮。到现在已经快十年了。我们几十个人花了那么多心血和精力，但雷驰的实际用户数量还不到一万。 Cloudflare 级别的WAF 之间还存在很大差距。我们很遗憾没有让智能语义分析算法蓬勃发展。 \r

\r

我们渴望自己编写的代码能够得到更多的认可，所以我们决定发布免费的WAF，让更多的站长有机会体验Chaiting的智能语义分析技术，让我们有机会与业界顶尖专家同台竞技。 \r

\r

释放免费雷池的决定在长汀内部阻力很大\r

\r

- 销售同事担心WAF免费后不卖\r

- 技术同事担心我们的核心技术会被泄露\r

- 售前同事担心竞争对手能够更容易掌握我们的最新动态\r

\r

但我们的目标是星星和大海。我们深知，只有开放雷驰，才有机会迎接挑战，让雷驰的核心技术有进一步提升的空间。 7年前，长汀开源了雷驰语义分析算法的核心自动机生成引擎“言石”。 4年前，长汀公开了xray漏洞扫描引擎。不久前，长汀开放了社区版牧云主机安全能力。这次我们开放雷驰的免费社区版。我们只是在做和以前一样的事情。所以，就让风暴来得更猛烈吧。 \r

\r

此次我们不仅会开放雷驰的免费社区版，还会逐步开放长亭内部使用的一系列WAF周边工具，比如长亭的WAF流量训练样本、WAF防护效果测试工具、WAF性能测试工具等。\r

\r

所以，就让风暴来得更猛烈吧。 \r

\r

\r

\r

说了这么多，重点来了。下面是具体的发布地址。欢迎大家使用，欢迎大家测试，求star。 \r

\r

GitHub地址：[https://github.com/chaitin/safeline](https://github.com/chaitin/safeline)\r

\r

在线演示：[https://demo.waf-ce.chaitin.cn:9443/](https://47.104.188.110:9443/)\r

\r

CTstack地址：[https://stack.chaitin.com/tool/detail?id=717](https://stack.chaitin.com/tool/detail?id=717)\r

\r

感兴趣的朋友也可以加入我们的讨论群进行深入交流：\r

\r

.png)\r

\r

\r

\r

\r

\r

\r