您的位置:  首页 > 技术杂谈 > 正文

6k Star!B站、滴滴、小红书都在用的网站防火墙

2023-11-22 11:00 https://my.oschina.net/HelloGitHub/blog/10149736 削微寒 次阅读 条评论

你有网站么?你担心网站被黑客攻击么?你知道如何抵御来自黑客的攻击吗?

据称互联网上有 30% 的流量都来自于恶意攻击。做过 Web 开发或者有过建站经验的朋友对 SQL 注入、CC 攻击、XSS、WebShell 等名词应该并不陌生,如果你经常在日志中看到各种奇奇怪怪的请求,这说明你的网站可能已经遭遇了黑客攻击。

SafeLine 简介

今天,推荐给大家的是一款在社区广受好评的网站防护工具 —— SafeLine Web 安全网关。

简单来说这是一个自带安全 buf 的 Nginx,它基于业界领先的语义分析检测技术开发,作为反向代理接入,保护你的网站不受黑客攻击。

SafeLine 的开发团队长亭科技在 Web 安全领域有比较深的积累,2015 年就推出了商业化 WAF(Web Application Firewall),值得一提的是 B 站、小红书、滴滴、vivo、爱奇艺等公司都在使用。

长亭科技在今年上半年发布了 SafeLine 的开源版本,截止目前累计安装 4.5w+ 次、GitHub 6k+ Star、每天清洗流量 150 亿+。从 GitHub 仓库来看,开源的部分主要是检测算法、通信协议和部分插件,控制台界面没有开源,但这并不影响使用。

GitHub:https://github.com/chaitin/safeline

开源社区里安全方向的项目不算少,SafeLine 目前在 GitHub WAF 榜单 Star 数能排到第二,算得上足够优秀,从上涨趋势来看,它很快将会成为全球第一。

安装体验

SafeLine 官网提供了多种部署方案,最简单的是一键安装方案,执行以下命令。

git clone https://github.com/chaitin/SafeLine.git
cd SafeLine
bash ./release/latest/setup.sh

命令执行成功后,打开浏览器访问 127.0.0.1:9443,即可看到 SafeLine 的控制台登录界面,使用 totp 软件扫描绑定就可以开始使用了。

接下来我们看一下大厂常用的功能:

  • 攻击事件:用于查看黑客攻击的日志和统计
  • 访问控制:支持对源 IP、Host、Path、Header 、Body 配置黑白名单
  • 频率限制:基于 IP 和 Session 限制客户端的访问频率 ,可以有效防 CC 攻击
  • 人机验证:识别客户端是不是自然人,可以用来对抗爬虫、对抗机器人
  • 语义分析引擎:企业级语义分析检测引擎,高性能,支持 0day 防护

实测效果

SafeLine 的生产环境防护效果到底怎么样呢?

下面我将使用攻击验证工具 blazeHTTP 对 SafeLine 保护的网站进行攻击测试。

从测试结果的表现来看,SafeLine 的准确率高达 99% 以上,同时还能保证不超过 1 毫秒的处理性能,这个数据结果即使和安全厂商的企业版 WAF 产品 PK 也处于领先水平。

项目特色

SafeLine 是长亭科技耗时近 10 年研发的下一代 Web 应用防火墙,依赖于计算机编译原理和自动机技术,内置了基于智能语义分析的检测引擎,通过语义分析解析攻击的行为模式,从而识别并拦截攻击。

传统 WAFSafeLine
上手配置复杂,容易出错简单易用,屏蔽了复杂的底层安全细节
费用免费版不够用,专业版贵到离谱免费的社区版,个人站完全够用
性能性能开销大,效果好需要依赖专业硬件延迟不超过 1ms,单核 TPS 2000+,无需硬件

最后

SafeLine 是一款上手简单、足够好用、强大的免费 WAF。作为全球唯一亮相过 Black Hat 军械库的下一代 WAF,在安全性方面值得信赖!

GitHub:https://github.com/chaitin/safeline

如果你对这款国产良心之作也感兴趣,就 Star 支持一下吧~

展开阅读全文
  • 0
    感动
  • 0
    路过
  • 0
    高兴
  • 0
    难过
  • 0
    搞笑
  • 0
    无聊
  • 0
    愤怒
  • 0
    同情
热度排行
友情链接