这款国产 Web 防火墙，火了。

本文转载自公众号：逛逛GitHub，原文：这款国产 Web 防火墙，火了。

雷池 WAF 是长亭科技推出的开源 Web 应用防火墙，基于智能语义分析技术，能有效防御 SQL 注入、XSS 等常见攻击，已经被安装超过 31w 次。

同时还推出了开源版：SafeLine，目前已经在 GitHub 上斩获近 16K 的 Star。 只需要 3 分钟就能快速使用这个开源利器武装你的网站，免受“坏蛋”的攻击。

不让黑客，越雷池一步，一起来瞧瞧这个保护个人网站的利器。

智能语义分析引擎

① 无需规则库：通过解析 HTTP 请求的上下文语义，识别 SQL 注入、XSS、RCE 等攻击意图，而非依赖静态规则匹配。实测对未知漏洞（如 0day 攻击）的拦截率高达 98%。

② 低误报率：通过动态学习用户行为，区分正常操作与恶意流量，误报率低于 0.1%。

动态防护技术

① 主动混淆：对 HTML、JavaScript 代码实时加密，每次访问生成随机形态。例如，静态页面会被动态加密为类似 `function vgo8rYXzpS(){...}` 的随机代码，破坏爬虫、仿站工具的解析逻辑。 再举个栗子：

• 未开启时：源码中的敏感路径（如/admin/login）清晰可见；

• 开启后：路径被动态加密为随机字符（如/a1b2c3），且每次刷新均变化，彻底阻断自动化爬虫和漏洞扫描工具对页面结构的解析。

② 人机验证：通过检测浏览器指纹、鼠标轨迹、IP 信誉等特征，拦截自动化攻击工具（如 AWVS、Nessus）和恶意爬虫。

轻量级与易用性

① 一键部署：支持 Docker 容器化安装，单核 CPU/1GB 内存即可运行，5 分钟完成配置。

② 可视化面板：提供实时攻击统计、拦截日志、流量分析等功能，运维门槛极低。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

docker exec safeline-mgt resetadmin

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

开源地址：https://github.com/chaitin/SafeLine