发布于周五 15:005天前 HTTP是目前互联网上最主流的通信协议。企业和个人可以使用建站工具轻松搭建新网站。今天给大家推荐的就是这样一款网站防护工具,一个广受好评的社区WAF项目:雷驰,在GitHub上发布三个多月以来,已经获得了3K Stars。 官网:https://waf-ce.chaitin.cn/ GitHub: https://github.com/chaitin/safeline ##什么是WAF? WAF是Web Application Firewall的缩写,也称为Web应用防火墙。与传统防火墙不同,WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有更好的防护效果,保护其免受黑客攻击。 ## 什么是雷池? 雷驰是一款免费的WAF,足够简单、好用、足够强大。长汀科技历时近10年打造。其核心检测能力由智能语义分析算法驱动。它作为反向代理进行访问,以保护您的网站免受黑客攻击。 Slogan: 不要让黑客走得太远。 ## 用法 雷驰采用容器化部署,由多个Docker容器组成。 首先,验证环境是否满足安装要求。可以参考以下命令: ````bash uname -m # 检查指令架构是否为x86_64 docker version # 确保Docker版本不低于20.10.6 docker compose version # 确保Docker Compose版本不低于2.0.0 docker-compose version # 同上(兼容旧版本的Docker Compose) cat /proc/cpuinfo # 查看CPU信息,最少1核就够了 cat /proc/meminfo # 查看内存信息,最小1GB就够了 df -h # 查看磁盘信息,最小5GB就够了 LSCPU | grep ssse3 # 确保CPU支持ssse3指令集 ```` 克隆github 存储库并在存储库中执行[setup.sh](http://setup.sh) 进行安装。可以参考以下命令: ```` git 克隆[email protected]:chaitin/safeline.git 光盘安全线 bash ./setup.sh ```` 或者直接使用在线安装脚本 ````bash bash -c \'$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)\' ```` 安装完成后,访问本地`https://127.0.0.1:9443/`,绑定TOTP认证并开始使用。 ## 核心能力 ### Web攻击防护 雷驰的Web攻击检测能力由智能语义分析算法驱动。它具有防御OWASP Top 10 攻击的能力,还具有泛化和识别Web 攻击的能力,可以对抗大多数特征不明确的0Day 攻击。 ### 网页访问控制 雷驰允许用户根据HTTP请求特征设置条件,实现黑白名单访问控制。 ### 反CC 通过高频访问拦截和高频攻击拦截能力,雷驰可以实现访问频率控制,对抗CC攻击。 ### 机器人识别 雷驰内置基于客户端识别、人机行为识别、恶意IP智能的机器人检测算法。它也是对抗爬虫、扫描仪和自动攻击的好工具。 ### **网站资源识别** 雷驰集成了基于流量的自动资源识别能力,精准画像流量,自动梳理API格式,可用于API管理和API保护。 ## 项目特色 ### 易于安装且易于使用 只需一条命令即可安装,界面美观,安全配置开箱即用,使用方便。 ###行业领先的**安全防护能力** 攻击检测采用业界首创的智能语义分析算法,还具有威胁情报、动态限频、智能建模等多种高级防护模式。 ### **性能出色** 单核可轻松支持2000+TPS流量,平均检测时延在1毫秒级别。它可以轻松地垂直扩展。硬件越强大,平台就越强大。
创建帐户或登录后发表意见