SafeLine 一个开源的自托管 WAF，可保护您的 Web 应用程序免受攻击和利用

SafeLine 是一种自托管的 WAF（Web 应用程序防火墙），可保护您的 Web 应用程序免受攻击和漏洞利用。

Web 应用程序防火墙通过筛选和监控 Web 应用程序与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受攻击，例如SQL injectionXSScode injectionos command injectionCRLF injectionldap injectionxpath injectionRCEXXESSRFpath traversalbackdoorbruteforcehttp-floodbot abused 等。

通过在 Web 应用程序前面部署 WAF，可以在 Web 应用程序和 Internet 之间放置一个盾牌。代理服务器使用中介保护客户端计算机的身份，而 WAF 是一种反向代理，通过让客户端在到达服务器之前通过 WAF 来保护服务器免受暴露。

WAF 通过过滤、监控和阻止任何流向 Web 应用程序的恶意 HTTP/S 流量来保护您的 Web 应用程序，并防止任何未经授权的数据离开应用程序。它通过遵守一组策略来实现这一点，这些策略有助于确定哪些流量是恶意的，哪些流量是安全的。正如代理服务器充当保护客户端身份的中介一样，WAF 以类似的方式运行，但充当反向代理中介，保护 Web 应用程序服务器免受潜在恶意客户端的侵害。

其核心功能包括：

• Web 攻击防御

• 主动的 Bot 滥用防御

• HTML & JS 代码加密

• 基于 IP 的速率限制

• Web 访问控制列表

主要功能列表如下：

• Block Web Attacks

• 它防御所有 Web 攻击，例如 、、 等。SQL injectionXSScode injectionos command injectionCRLF injectionXXESSRFpath traversal

• Rate Limiting

• 通过限制超出定义限制的流量，保护您的 Web 应用程序免受 、 、 和其他类型的滥用。DoS attacksbruteforce attemptstraffic surges

• Anti-Bot Challenge

• 保护您的网站免受 反机器人挑战 将允许 humen 用户，爬虫和机器人将被阻止。bot attacks

• Authentication Challenge

• 启用身份验证质询后，访客需要输入密码，否则将被阻止。

• Dynamic Protection

• 开启动态保护后，每次访问时，Web 服务器中的 html 和 js 代码都会被动态加密。

体验地址：https://demo.waf.chaitin.com:9443/statistics/dashboard

项目地址：https://github.com/chaitin/SafeLine?tab=readme-ov-file