雷池 waf(safeline)— 介绍与安装-球友体育app下载
雷池由长亭科技出品,采用语义分析与多层解码技术,默认策略即可投入生产,精准识别 sqli / xss / rce / ssrf / xxe / 路径遍历 等攻击。
语义引擎
等候室 / 频率限制
人机验证 / 动态防护
身份认证 / 反代接入
可视化控制台
极速方便的一键配置与管理
web 攻击防护
- sqli / xss / 代码/命令注入 / xxe / ssrf / 路径遍历
- 上传后门 / 暴力破解 / 恶意扫描识别
更多一键整合
- 等候室(缓解突发流量)
- 频率限制(限流/限并发)
- 人机验证(阻断自动化)
- 动态防护(前端参数防护)
系统安全与运维
- 身份认证(oidc/cas/ldap/企业微信/钉钉/扫码)
- 反向代理接入 上游回源
- 日志/告警/可观测性与 openapi
安装方法
系统要求
- 系统:linux
- 架构:x86_64(需 ssse3)或 arm64
- 组件:docker ≥ 20.10.14、docker compose ≥ 2.0.0
- 最低:1 核 / 1 gb 内存 / 5 gb 空间
常用检查命令
uname -m
lscpu | grep -i ssse3
docker version
docker compose version
free -h; df -h一键安装(推荐)
约 3 分钟完成安装与初始化:
bash -c "$(curl -fsslk https://waf-ce.chaitin.cn/release/latest/manager.sh)"完成后访问 https:// 进入控制台。
手动安装(compose)
mkdir -p /data/safeline && cd /data/safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml
cat > .env <<'eof'
safeline_dir=/data/safeline
image_tag=latest
mgt_port=9443
postgres_password=yourstrongpass123
subnet_prefix=172.22.222
image_prefix=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
arch_suffix= # arm 服务器可填:-arm
release= # lts 版本可填:-lts
region= # 海外可改:image_prefix=chaitin(docker.io)
eof
docker compose up -d使用 docker exec safeline-mgt resetadmin 可重置 admin 初始口令。
示例图
控制台 · 站点列表(示意图)
安全事件 · 拦截日志(示意图)
faq
可,建议先灰度并结合日志观察,逐步收紧策略;按需启用等候室、频率限制与人机验证。
执行
docker exec safeline-mgt resetadmin 按提示获取临时口令。测试环境可构造简单注入/xss 请求观察拦截日志(生产环境谨慎操作)。
更多能力与配置请以官方文档为准。