排名
5
文章
229
粉丝
15
评论
7
ICP备案 :渝ICP备18016597号-1
网站信息:2018-2025TNBLOG.NET
技术交流:群号656732739
联系我们:contact@tnblog.net
公网安备:
50010702506256
50010702506256
欢迎加群交流技术
分类:
架构
这是一个自带安全 buf 的 Nginx,它基于业界领先的语义分析检测技术开发,作为反向代理接入,保护你的网站不受黑客攻击。
SafeLine 的开发团队长亭科技在 Web 安全领域有比较深的积累,2015 年就推出了商业化 WAF(Web Application Firewall),值得一提的是 B 站、小红书、滴滴、vivo、爱奇艺等公司都在使用。
长亭科技在今年上半年发布了 SafeLine 的开源版本,截止目前累计安装 4.5w+ 次、GitHub 6k+ Star、每天清洗流量 150 亿+。从 GitHub 仓库来看,开源的部分主要是检测算法、通信协议和部分插件,控制台界面没有开源,但这并不影响使用。
开源社区里安全方向的项目不算少,SafeLine 目前在 GitHub WAF 榜单 Star 数能排到第二,算得上足够优秀,从上涨趋势来看,它很快将会成为全球第一。
安装体验
SafeLine 官网提供了多种部署方案,最简单的是一键安装方案,执行以下命令。
git clone https://github.com/chaitin/SafeLine.gitcd SafeLinebash ./release/latest/setup.sh
命令执行成功后,打开浏览器访问 127.0.0.1:9443,即可看到 SafeLine 的控制台登录界面。
接下来我们看一下大厂常用的功能:
- 攻击事件:用于查看黑客攻击的日志和统计
- 访问控制:支持对源 IP、Host、Path、Header 、Body 配置黑白名单
- 频率限制:基于 IP 和 Session 限制客户端的访问频率 ,可以有效防 CC 攻击
- 人机验证:识别客户端是不是自然人,可以用来对抗爬虫、对抗机器人
- 语义分析引擎:企业级语义分析检测引擎,高性能,支持 0day 防护
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739。有需要软件开发,或者学习软件技术的朋友可以和我联系~(Q:815170684)
评价