访问官网
Github
文档
SafeLine - 让您的网络应用更安全
🏠 官网 | 📖 文档 | 🔍 在线演示 | 🙋♂️ Discord | 中文版
👋 简介
SafeLine 是一个自托管的 WAF(Web应用防火墙),用于保护您的网络应用免受攻击和漏洞利用。
Web应用防火墙通过过滤和监控Web应用与互联网之间的HTTP流量来帮助保护Web应用。它通常可以保护Web应用免受诸如SQL注入、XSS、代码注入、操作系统命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、HTTP洪水、机器人滥用等攻击。
💡 工作原理
通过在Web应用前部署WAF,在Web应用和互联网之间设置了一道屏障。代理服务器通过使用中间人来保护客户端机器的身份,而WAF是一种反向代理,通过让客户端在到达服务器之前先经过WAF来保护服务器免于暴露。
WAF通过过滤、监控和阻止任何发往Web应用的恶意HTTP/S流量来保护您的Web应用,并防止任何未经授权的数据离开应用。它通过遵守一套有助于确定哪些流量是恶意的、哪些流量是安全的策略来实现这一点。就像代理服务器作为中间人来保护客户端的身份一样,WAF以类似的方式运作,但作为反向代理中间人来保护Web应用服务器免受潜在恶意客户端的攻击。
其核心功能包括:
- Web攻击防御
- 主动式机器人滥用防御
- HTML和JS代码加密
- 基于IP的速率限制
- Web访问控制列表
⚡️ 截图
 |  |
|---|---|
 |  |
获取在线演示
🔥 功能
主要功能列表如下:
阻止Web攻击- 防御所有Web攻击,如
SQL注入、XSS、代码注入、操作系统命令注入、CRLF注入、XXE、SSRF、路径遍历等。
- 防御所有Web攻击,如
速率限制- 通过限制超过定义限制的流量来保护您的Web应用免受
DoS攻击、暴力破解尝试、流量激增和其他类型的滥用。
- 通过限制超过定义限制的流量来保护您的Web应用免受
验证码挑战- 使用验证码挑战来保护您的网站免受
机器人攻击,人类用户将被允许,爬虫和机器人将被阻止。
- 使用验证码挑战来保护您的网站免受
身份验证挑战- 开启身份验证挑战后,访问者需要输入密码,否则将被阻止。
动态保护- 开启动态保护后,您的Web服务器中的HTML和JS代码将在每次访问时动态加密。
🧩 展示
| 合法用户 | 恶意用户 | |
|---|---|---|
阻止Web攻击 |  |  |
速率限制 | |  |
验证码挑战 |  |  |
身份验证挑战 |  |  |
HTML动态保护 |  |  |
JS动态保护 |  |  |
🚀 快速开始
[!警告] 中国大陆用户安装国际版可能会导致无法连接云服务,请查看 中文版安装文档
📦 安装
有关如何安装SafeLine的信息可以在安装指南中找到
⚙️ 保护Web应用
请参阅配置
📋 更多信息
效果评估
| 指标 | ModSecurity, 级别1 | CloudFlare, 免费版 | SafeLine, 平衡模式 | SafeLine, 严格模式 |
|---|---|---|---|---|
| 总样本数 | 33669 | 33669 | 33669 | 33669 |
| 检测率 | 69.74% | 10.70% | 71.65% | 76.17% |
| 误报率 | 17.58% | 0.07% | 0.07% | 0.22% |
| 准确率 | 82.20% | 98.40% | 99.45% | 99.38% |
SafeLine是否已经准备好用于生产环境?
是的,SafeLine已经准备好用于生产环境。
- 全球超过180,000次安装
- 保护超过1,000,000个网站
- 每天处理超过30,000,000,000个HTTP请求
🙋♂️ 社区
加入我们的Discord获取社区支持,核心团队成员在Discord中由STAFF角色标识。
我们的社区有多种联系方式,主要是Discord。这些是除了在GitHub上创建新问题之外的选择。
💪 专业版
即将推出!
📝 许可证
详情请见LICENSE。
