最好用的免费开源WAF - safeline 长亭雷池WAF

Safeline 长亭雷池 WAF 是一款功能强大且易于部署的网站应用防火墙,特别适合中小企业和个人网站。它采用先进的 AI 模型和规则库,能精准识别各类 Web 攻击,提供全方位的网站防护。无需复杂配置,开箱即用,让您的网站安全运营无后顾之忧。长亭雷池 WAF 还完全免费,让更多用户享受企业级网站安全保障。

1：Safeline 长亭雷池 WAF特点

1. 便捷
   采用容器化部署，一条命令即可完成安装，0 成本上手，安全配置开箱即用，无需人工维护，可实现安全躺平式管理。
2. 安全
   首创业内领先的智能语义分析算法，精准检测、低误报、难绕过，语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措。
3. 高性能
   无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别，并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限。

4. 高可用
   流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障，内置完善的健康检查机制，服务可用性高达 99.99%。

   2：网站地址

   长亭雷池WAF地址：https://waf-ce.chaitin.cn/

开源Github地址：https://github.com/chaitin/safeline

3：安装

配置需求
操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.6 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 10 GB 磁盘
3.1：在线安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.2：离线安装
如果你的服务器无法连接互联网环境，或连接 Docker Hub 网络不稳，可以使用镜像包安装方式

这里忽略 Docker 安装的过程

首先，下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline        # 创建 safeline 目录
cd safeline              # 进入 safeline 目录

下载 编排脚本 并传输到 safeline 目录中

执行以下命令，生成雷池运行所需的相关环境变量

echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env

执行以下命令启动雷池

docker compose up -d

经过以上步骤，你的雷池已经安装好了，下一步请参考 登录雷池

更多方式请参考官网：https://waf-ce.chaitin.cn/posts/guide_install

4：登陆雷池WAF

5：WAF页面介绍

6：防护域名

点击防护站点；
点击添加站点
域名：这里就是WAF的IP、域名地址；
端口：写WAF的端口，一般：80、443；
下游服务器：这里就是你业务服务器了，填写格式按照提示即可；
添加成功，访问自己的网站如出现访问量则代表防护成功：