你有網(wǎng)站么？你擔心網(wǎng)站被黑客攻擊么？你知道如何抵御來自黑客的攻擊嗎？

據(jù)稱互聯(lián)網(wǎng)上有 30% 的流量都來自于惡意攻擊。做過 Web 開發(fā)或者有過建站經(jīng)驗的朋友對 SQL 注入、CC 攻擊、XSS、WebShell 等名詞應該并不陌生，如果你經(jīng)常在日志中看到各種奇奇怪怪的請求，這說明你的網(wǎng)站可能已經(jīng)遭遇了黑客攻擊。

SafeLine 簡介

今天，推薦給大家的是一款在社區(qū)廣受好評的網(wǎng)站防護工具 —— SafeLine Web 安全網(wǎng)關(guān)。

簡單來說這是一個自帶安全 buf 的 Nginx，它基于業(yè)界領(lǐng)先的語義分析檢測技術(shù)開發(fā)，作為反向代理接入，保護你的網(wǎng)站不受黑客攻擊。

SafeLine 的開發(fā)團隊長亭科技在 Web 安全領(lǐng)域有比較深的積累，2015 年就推出了商業(yè)化 WAF（Web Application Firewall），值得一提的是 B 站、小紅書、滴滴、vivo、愛奇藝等公司都在使用。

長亭科技在今年上半年發(fā)布了 SafeLine 的開源版本，截止目前累計安裝 4.5w+ 次、GitHub 6k+ Star、每天清洗流量 150 億+。從 GitHub 倉庫來看，開源的部分主要是檢測算法、通信協(xié)議和部分插件，控制臺界面沒有開源，但這并不影響使用。

GitHub：https://github.com/chaitin/safeline

開源社區(qū)里安全方向的項目不算少，SafeLine 目前在 GitHub WAF 榜單 Star 數(shù)能排到第二，算得上足夠優(yōu)秀，從上漲趨勢來看，它很快將會成為全球第一。

安裝體驗

SafeLine 官網(wǎng)提供了多種部署方案，最簡單的是一鍵安裝方案，執(zhí)行以下命令。

git clone https://github.com/chaitin/SafeLine.git
cd SafeLine
bash ./release/latest/setup.sh

命令執(zhí)行成功后，打開瀏覽器訪問?127.0.0.1:9443，即可看到 SafeLine 的控制臺登錄界面，使用 totp 軟件掃描綁定就可以開始使用了。

接下來我們看一下大廠常用的功能：

• 攻擊事件：用于查看黑客攻擊的日志和統(tǒng)計
• 訪問控制：支持對源 IP、Host、Path、Header 、Body 配置黑白名單
• 頻率限制：基于 IP 和 Session 限制客戶端的訪問頻率 ，可以有效防 CC 攻擊
• 人機驗證：識別客戶端是不是自然人，可以用來對抗爬蟲、對抗機器人
• 語義分析引擎：企業(yè)級語義分析檢測引擎，高性能，支持 0day 防護

實測效果

SafeLine 的生產(chǎn)環(huán)境防護效果到底怎么樣呢？

下面我將使用攻擊驗證工具 blazeHTTP 對 SafeLine 保護的網(wǎng)站進行攻擊測試。

從測試結(jié)果的表現(xiàn)來看，SafeLine 的準確率高達 99% 以上，同時還能保證不超過 1 毫秒的處理性能，這個數(shù)據(jù)結(jié)果即使和安全廠商的企業(yè)版 WAF 產(chǎn)品 PK 也處于領(lǐng)先水平。

項目特色

SafeLine 是長亭科技耗時近 10 年研發(fā)的下一代 Web 應用防火墻，依賴于計算機編譯原理和自動機技術(shù)，內(nèi)置了基于智能語義分析的檢測引擎，通過語義分析解析攻擊的行為模式，從而識別并攔截攻擊。

	傳統(tǒng) WAF	SafeLine
上手	配置復雜，容易出錯	簡單易用，屏蔽了復雜的底層安全細節(jié)
費用	免費版不夠用，專業(yè)版貴到離譜	免費的社區(qū)版，個人站完全夠用
性能	性能開銷大，效果好需要依賴專業(yè)硬件	延遲不超過 1ms，單核 TPS 2000+，無需硬件

最后

SafeLine 是一款上手簡單、足夠好用、強大的免費 WAF。作為全球唯一亮相過 Black Hat 軍械庫的下一代 WAF，在安全性方面值得信賴！

GitHub：https://github.com/chaitin/safeline

如果你對這款國產(chǎn)良心之作也感興趣，就 Star 支持一下吧～

總結(jié)

以上是生活随笔為你收集整理的6k Star！B站、滴滴、小红书都在用的网站防火墙的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。