SafeLine（雷池）是长亭科技推出的一款简单好用、效果突出的开源 Web 应用防火墙(WAF)，基于智能语义分析技术，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务，可以保护 Web 服务免受 SQL 注入、XSS、代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

官网：https://waf-ce.chaitin.cn

开源地址：https://github.com/chaitin/SafeLine

演示环境：https://demo.waf-ce.chaitin.cn:9443

工作原理

雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络，通过在 Web 服务前部署雷池，可在 Web 服务和互联网之间设置一道屏障。

雷池的核心功能如下:

●防护 Web 攻击
●防爬虫、防扫描
●前端代码动态加密
●基于源 IP 的访问速率限制
●HTTP 访问控制

核心能力

对于你的网站而言，雷池可以实现如下效果：

1、阻断 Web 攻击：可以防御所有的 Web 攻击，例如 SQL 注入、XSS、代码注入、操作系统命令注入、CRLF 注入、XXE、SSRF、路径遍历 等等。
2、限制访问频率：限制用户的访问速率，让 Web 服务免遭 CC 攻击、暴力破解、流量激增 和其他类型的滥用。
3、人机验证：互联网上有来自真人用户的流量，但更多的是由爬虫、漏洞扫描器、蠕虫病毒、漏洞利用程序等自动化程序发起的流量，开启雷池的人机验证功能后真人用户会被放行，恶意爬虫将会被阻断。
4、身份认证：雷池的“身份认证”功能可以很好的解决“未授权访问”漏洞，当用户访问您的网站时，需要输入您配置的用户名和密码信息，不持有认证信息的用户将被拒之门外。
5、动态防护：在用户浏览到的网页内容不变的情况下，将网页赋予动态特性，对 HTML 和 JavaScript 代码进行动态加密，确保每次访问时这些代码都以随机且独特的形态呈现。

环境依赖

安装雷池前请确保你的系统环境符合以下要求：

●操作系统：Linux
●CPU 指令架构：x86_64, arm64
●CPU 指令架构：x86_64 架构需要支持 ssse3 指令集
●软件依赖：Docker 20.10.14 版本以上
●软件依赖：Docker Compose 2.0.0 版本以上
●最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

安装部署

在你网站的 Linux 服务器上输入如下命令，3分钟即可完成自动安装SafeLine（雷池）：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

命令执行成功则代表雷池安装成功，现在你可以打开浏览器访问 https://＜safeline-ip＞:9443 来使用雷池控制台。

第一次登录雷池需要初始化你的管理员账户（默认会执行），如果没有找到账户密码，手动执行以下命令即可；

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下：

[SafeLine] Initial username：admin
[SafeLine] Initial password：**
[SafeLine] Done

现在可以开始随心所欲使用你的雷池了，登录雷池控制台后，进入 [防护应用] - [应用管理] 页面，点击右上角的 [添加应用] 按钮进行配置，具体可参考 添加应用 教程来防护你的网站。

安装视频教程