介紹

SafeLine，中文名 "雷池"，是一款簡單好用, 效果突出的 ，可以保護 Web 服務不受黑客攻擊。

雷池通過過濾和監控 Web 應用與互聯網之間的 HTTP 流量來保護 Web 服務。

可以保護 Web 服務免受 SQL 注入、XSS、 代碼注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路徑遍歷、后門、暴力破解、CC、爬蟲 等攻擊。

工作原理

雷池通過阻斷流向 Web 服務的惡意 HTTP 流量來保護 Web 服務。雷池作為反向代理接入網絡，通過在 Web 服務前部署雷池，可在 Web 服務和互聯網之間設置一道屏障。

雷池的核心功能如下:

防護 Web 攻擊

防爬蟲, 防掃描

前端代碼動態加密

基于源 IP 的訪問速率限制

HTTP 訪問控制

項目截圖

核心能力

對于你的網站而言, 雷池可以實現如下效果:

1. 可以防御所有的 Web 攻擊，例如 SQL 注入、XSS、代碼注入、操作系統命令注入、CRLF 注入、XXE、SSRF、路徑遍歷 等等。

2. 限制用戶的訪問速率，讓 Web 服務免遭 CC 攻擊、暴力破解、流量激增 和其他類型的濫用。

3. 互聯網上有來自真人用戶的流量，但更多的是由爬蟲, 漏洞掃描器, 蠕蟲病毒, 漏洞利用程序等自動化程序發起的流量，開啟雷池的人機驗證功能后真人用戶會被放行，惡意爬蟲將會被阻斷。

4. 雷池的 "身份認證" 功能可以很好的解決 "未授權訪問" 漏洞，當用戶訪問您的網站時，需要輸入您配置的用戶名和密碼信息，不持有認證信息的用戶將被拒之門外。

5. 在用戶瀏覽到的網頁內容不變的情況下，將網頁賦予動態特性，對 HTML 和 JavaScript 代碼進行動態加密，確保每次訪問時這些代碼都以隨機的形態呈現。

雷池工作原理

反向代理

雷池基于 Nginx 進行開發, 作為 反向代理 接入網絡。

如下圖所示, 來自互聯網的流量可能是正常用戶, 也有可能是惡意用戶, 雷池通過在 Web 服務和互聯網之間設置一道屏障, 將惡意流量進行阻斷.

更多信息

準確率 = （正確攔截 + 正確放行）/ 總樣本數量，這是個綜合性指標，是評判 WAF 可靠性的指標，數據越高越好

檢出率 = 正確攔截 / 攻擊樣本數量，這是評判 WAF 識別攻擊能力的指標，數據越高越好

漏報率 = 錯誤放行 / 攻擊樣本數量，這是評判 WAF 對攻擊流量漏判的指標，數據越低越好

誤報率 = 錯誤攔截 / 正常樣本數量，這是評判 WAF 對正常流量誤判的指標，數據越低越好

雷池可以投入生產使用嗎

是的，已經有不少用戶將雷池投入生產使用，截至目前

全球累計裝機量已超 30 萬

github收獲star數超15k

防護的網站數量超過 100 萬

每天清洗 HTTP 請求超過 300 億

最后

雷池WAF目前有豐富的支持內容，包括官方網站、幫助文檔、技術交流論壇、微信技術交流群等等，不用擔心使用過程中遇到問題，找不到解決方案。

官網：https://waf-ce.chaitin.cn/

幫助文檔：https://docs.waf-ce.chaitin.cn/zh/home

技術交流論壇：https://rivers.chaitin.cn/discussion