[开源]一款简单好用,效果突出的Web应用防火墙(WAF),防黑客攻击

科技一飞开源 2024-10-26 04:58:42

一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!

一、开源项目简介

SafeLine - 雷池 - 不让黑客越过半步

SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

二、开源协议

使用GPL-3.0开源协议

三、界面展示项目截图

核心能力展示

Legitimate User

Malicious User

阻断 Web 攻击

限制访问频率

人机验证

身份认证

HTML 动态防护

JS 动态防护

四、功能概述

一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

工作原理

雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。

雷池的核心功能如下:

防护 Web 攻击防爬虫, 防扫描前端代码动态加密基于源 IP 的访问速率限制HTTP 访问控制核心能力

对于你的网站而言, 雷池可以实现如下效果:

阻断 Web 攻击可以防御所有的 Web 攻击,例如 SQL 注入、XSS、代码注入、操作系统命令注入、CRLF 注入、XXE、SSRF、路径遍历 等等。限制访问频率限制用户的访问速率,让 Web 服务免遭 CC 攻击、暴力破解、流量激增 和其他类型的滥用。人机验证互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。身份认证雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。动态防护在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,对 HTML 和 JavaScript 代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。五、技术选型环境依赖

安装雷池前请确保你的系统环境符合以下要求

操作系统:LinuxCPU 指令架构:x86_64CPU 指令架构:支持 ssse3 指令集软件依赖:Docker 20.10.14 版本以上软件依赖:Docker Compose 2.0.0 版本以上最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘更多信息防护效果测试

Metric

ModSecurity, Level 1

CloudFlare

雷池, 平衡

雷池, 严格

样本数量

33669

33669

33669

33669

检出率

69.74%

10.70%

71.65%

76.17%

误报率

17.58%

0.07%

0.07%

0.22%

准确率

82.20%

98.40%

99.45%

99.38%

雷池可以投入生产使用吗

是的,已经有不少用户将雷池投入生产使用,截至目前

全球累计装机量已超过 18 万台防护的网站数量超过 100 万个每天清洗 HTTP 请求超过 300 亿次六、源码地址

访问一飞开源:https://code.exmay.com/

0 阅读:1

科技一飞开源

简介:感谢大家的关注