SafeLine 简介

今天,推荐给大家的是一款在社区广受好评的网站防护工具 —— SafeLine Web 安全网关。

简单来说这是一个自带安全 buf 的 Nginx,它基于业界领先的语义分析检测技术开发,作为反向代理接入,保护你的网站不受黑客攻击。

SafeLine 的开发团队长亭科技在 Web 安全领域有比较深的积累,2015 年就推出了商业化 WAF(Web Application Firewall),值得一提的是 B 站、小红书、滴滴、vivo、爱奇艺等公司都在使用。

长亭科技在今年上半年发布了 SafeLine 的开源版本,截止目前累计安装 4.5w+ 次、GitHub 6k+ Star、每天清洗流量 150 亿+。从 GitHub 仓库来看,开源的部分主要是检测算法、通信协议和部分插件,控制台界面没有开源,但这并不影响使用。

GitHub:https://github.com/chaitin/safeline

开源社区里安全方向的项目不算少,SafeLine 目前在 GitHub WAF 榜单 Star 数能排到第二,算得上足够优秀,从上涨趋势来看,它很快将会成为全球第一。

安装体验

SafeLine 官网提供了多种部署方案,最简单的是一键安装方案,执行以下命令。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

命令执行成功后,打开浏览器访问 127.0.0.1:9443,即可看到 SafeLine 的控制台登录界面,使用 totp 软件扫描绑定就可以开始使用了。

接下来我们看一下大厂常用的功能:

  • 攻击事件:用于查看黑客攻击的日志和统计
  • 访问控制:支持对源 IP、Host、Path、Header 、Body 配置黑白名单
  • 频率限制:基于 IP 和 Session 限制客户端的访问频率 ,可以有效防 CC 攻击
  • 人机验证:识别客户端是不是自然人,可以用来对抗爬虫、对抗机器人
  • 语义分析引擎:企业级语义分析检测引擎,高性能,支持 0day 防护

SafeLine Web 安全网关保护你的网站不受黑客攻击的更多相关文章

  1. 关于 Web 安全,99% 的网站都忽略了这些

    Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视. 1 ...

  2. Web信息架构——设计大型网站(第3版)(久负盛名经典再现,信息架构设计领域基石之作!)

    Web信息架构——设计大型网站(第3版)(久负盛名经典再现,信息架构设计领域基石之作!) [美]]Peter Morville(彼得·莫维尔)  Louis Rosenfeld(路易斯·罗森菲尔德) ...

  3. web安全入门课程笔记——网站基础与信息搜集

    2-1 网站的基本概念 URL统一资源定位符 这是一个动态页面 ?ID 查询条件 后台数据库最有可能:ACCESS Web容器(web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而 ...

  4. Web信息架构:设计大型网站(第3版) [美]Peter Morville 中文PDF扫描版

    新版Web信息架构设计大型网站针对新技术做了全面更新——搭配新颖范例.全新场景及最佳实践信息——但是,其焦点依然放在基础原理上.其结构严谨,图文并貌,内容涵盖了信息架构基本原理和实践应用的方方面面. ...

  5. C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#中委托使用小结 WEB网站常见受攻击方式及解决办法 判断URL是否存在 提升高并发量服务器性能解决思路

    C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C# ...

  6. Avast!:小型网站最易遭受的3种黑客攻击

    avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享.有不对之处还望大家批评指正. 一个拥有上万访问者的小型网站管理员发来一份信,向我 ...

  7. 小型网站如何防范DDoS攻击

    ddos(Distributed Denial of Service,分布式拒绝服务攻击),俗称洪水攻击.是在传统的DoS攻击基础之上产生的新的破坏力更强的攻击方式.分布式拒绝服务攻击是指借助于客户/ ...

  8. 如何防止ASP.NET网站遭受CSRF的攻击

    转载地址: http://www.cnblogs.com/shanyou/p/5038794.html?hmsr=toutiao.io&utm_medium=toutiao.io&ut ...

  9. DDOS的攻击原理和如何防护网站和游戏恶意攻击

    DDOS的攻击原理和如何防护网站和游戏恶意攻击                 1-DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源 ...

  10. 3种不走寻常路的黑客攻击泄露&如何保护自己?

    数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞. 正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5 ...

随机推荐

  1. JS监听DOM创建和销毁

    源码 web开发指南 <!DOCTYPE html> <html lang="zh"> <head> <meta charset=&quo ...

  2. [第一届长城杯]-ez-python

    ----这道题似曾相识,和某刃的题目不能说不同,简直就一摸一样 ----考点:pickle序列化问题,命令执行 ----正常访问网站,源代码F12给出?pic=的提示,这种大致一看就是可以任意文件访问 ...

  3. k8s多集群切换:使用kubeconfig文件管理多套kubernetes(k8s)集群

    目录 一.系统环境 二.前言 三.kubeconfig文件 四.kubernetes(k8s)多集群切换 一.系统环境 服务器版本 docker软件版本 CPU架构 CentOS Linux rele ...

  4. Validate插件的自定义验证方法入门(结合Ajax实现用户名的数据库查重)

    概述 本文介绍Validate自定义表单校验方式.Validate插件虽然提供了丰富的验证规则,但在很多时候仍然很难满足我们的开发需求,在注册页面我们需要通过ajax验证用户输入的用户名是否已经被他人 ...

  5. pymysql的基本操作

    1.Python3连接MySQL import pymysql pymysql.connect(host='localhost',user='root',password='1',database=' ...

  6. mac goland go env 环境变量 和 mac上终端go env 不一样

    编辑 vim ~/.zshrc. 在这里设置环境变量.goland 里面的才会生效.设置bash_profile 没用.

  7. Android 13 - Media框架(9)- NuPlayer::Decoder

    关注公众号免费阅读全文,进入音视频开发技术分享群! 这一节我们将了解 NuPlayer::Decoder,学习如何将 MediaCodec wrap 成一个强大的 Decoder.这一节会提前讲到 M ...

  8. File Browser 安装及使用

    最后更新时间:2019年1月16日 大家如果想随时随地查看和修改文件,一般会选择将文件保存至网盘,很方便,而且空间还比较大.但是由于国内的网盘环境现在比较差,再加上我们不可能把所有文件都搬上网盘,那就 ...

  9. Yii 实现数据库SUM操作

    方法一:这种方法有个坑儿,就是as 后面的别名,必须是属性范围内的名字. $criteria = new CDbCriteria(); $criteria->select = 'sum(amou ...

  10. 什么是LAMP

    LAMP Lamp是一种互联网开发架构,全称为LAMP Stack(Linux.Apache.MySQL.PHP).它是一种流行的Web开发环境,用于构建动态网站和Web应用程序.LAMP Stack ...