介绍
SafeLine,中文名”雷池”,是一款简单好用,效果突出的,可以保护Web服务不受黑客攻击。
雷池通过过滤和监控Web应用与互联网之间的HTTP流量来保护Web服务。
可以保护Web服务免受SQL注入、XSS、代码注入、命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等攻击。
工作原理
雷池通过阻断流向Web服务的恶意HTTP流量来保护Web服务。雷池作为反向代理接入网络,通过在Web服务前部署雷池,可在Web服务和互联网之间设置一道屏障。
雷池的核心功能如下:
防护Web攻击
防爬虫,防扫描
前端代码动态加密
基于源IP的访问速率限制
HTTP访问控制
项目截图
核心能力
对于你的网站而言,雷池可以实现如下效果:
1.可以防御所有的Web攻击,例如SQL注入、XSS、代码注入、操作系统命令注入、CRLF注入、XXE、SSRF、路径遍历等等。
2.限制用户的访问速率,让Web服务免遭CC攻击、暴力破解、流量激增和其他类型的滥用。
3.互联网上有来自真人用户的流量,但更多的是由爬虫,漏洞扫描器,蠕虫病毒,漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。
4.雷池的”身份认证”功能可以很好的解决”未授权访问”漏洞,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
5.在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,对HTML和JavaScript代码进行动态加密,确保每次访问时这些代码都以随机的形态呈现。
雷池工作原理
反向代理
雷池基于Nginx进行开发,作为反向代理接入网络。
如下图所示,来自互联网的流量可能是正常用户,也有可能是恶意用户,雷池通过在Web服务和互联网之间设置一道屏障,将恶意流量进行阻断.
更多信息
准确率=(正确拦截+正确放行)/总样本数量,这是个综合性指标,是评判WAF可靠性的指标,数据越高越好
检出率=正确拦截/攻击样本数量,这是评判WAF识别攻击能力的指标,数据越高越好
漏报率=错误放行/攻击样本数量,这是评判WAF对攻击流量漏判的指标,数据越低越好
误报率=错误拦截/正常样本数量,这是评判WAF对正常流量误判的指标,数据越低越好
雷池可以投入生产使用吗
是的,已经有不少用户将雷池投入生产使用,截至目前
全球累计装机量已超30万
github收获star数超15k
防护的网站数量超过100万
每天清洗HTTP请求超过300亿
