該項目底層基于 Nginx 的 Web 網關，作為反向代理接入網絡。采用智能語意分析算法，清洗來自黑客的惡意流量，保護你的網站不受黑客攻擊。它安裝簡單、免費版功能夠用，但項目僅開源了核心算法和底層引擎。

• 累計安裝超過 60000 臺

• 保護網站超過 500,000 個

• 每天處理 HTTP 請求超過 20,000,000,000 次

• 每天攔截攻擊超過 10,000,000 次

核心檢測能力由智能語義分析算法驅動，專為社區而生，不讓黑客越雷池半步。

相關特性

• 「便捷性」 采用容器化部署，一條命令即可完成安裝，0 成本上手。安全配置開箱即用，無需人工維護，可實現安全躺平式管理。

• 「安全性」 首創業內領先的智能語義分析算法，精準檢測、低誤報、難繞過。語義分析算法無規則，面對未知特征的 0day 攻擊不再手足無措。

• 「高性能」 無規則引擎，線性安全檢測算法，平均請求檢測延遲在 1 毫秒級別。并發能力強，單核輕松檢測 2000+ TPS，只要硬件足夠強，可支撐的流量規模無上限。

• 「高可用」 流量處理引擎基于 Nginx 開發，性能與穩定性均可得到保障。內置完善的健康檢查機制，服務可用性高達 99.99%。

安裝

配置需求

• 操作系統：Linux

• 指令架構：x86_64

• 軟件依賴：Docker 20.10.6 版本以上

• 軟件依賴：Docker Compose 2.0.0 版本以上

• 最小化環境：1 核 CPU / 1 GB 內存 / 10 GB 磁盤

一鍵安裝

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"  

快速使用

登錄

瀏覽器打開后臺管理頁面 https://:9443。根據界面提示，使用 支持 TOTP 的認證軟件 掃描二維碼，然后輸入動態口令登錄：

配置防護站點

雷池以反向代理方式接入，優先于網站服務器接收流量，對流量中的攻擊行為進行檢測和清洗，將清洗過后的流量轉發給網站服務器。

TIPS: 添加后，執行 curl -H "Host: <域名>" http://:<端口> 應能獲取到業務網站的響應。

測試效果

使用以下方式嘗試模擬黑客攻擊:

• 瀏覽器訪問 http://<IP 或域名>:<端口>/?id=1%20AND%201=1

• 瀏覽器訪問 http://<IP 或域名>:<端口>/?a=

網站可用性監控

交互界面簡潔直觀、操作上手輕松、注重用戶體驗，實時監測每個頁面的狀態和詳細信息，讓你對網站運行狀態了如指掌。

人機驗證如何配置

點擊位于左邊欄的人機驗證。之后，點擊 添加人機驗證。

開源地址

https://github.com/chaitin/SafeLine