У вас есть вебсайт? Вы беспокоитесь о том, что ваш сайт взломают? Знаете ли вы, как защититься от атак хакеров?
Говорят, что 30% трафика в Интернете приходится на вредоносные атаки. Друзья, которые занимались веб-разработкой или имеют опыт создания веб-сайтов, должны быть знакомы с такими терминами, как SQL-инъекция, CC-атаки, XSS, WebShell и т. д. Если вы часто видите в журналах различные странные запросы, это означает, что ваш сайт мог быть атакованы хакерами.
SafeLine Введение
Сегодня я рекомендую вам широко оцененный в сообществе инструмент защиты веб-сайтов — SafeLine Web Security Gateway.
Проще говоря, это Nginx со своим собственным буфером безопасности. Он разработан на основе ведущей в отрасли технологии семантического анализа и обнаружения. Он служит обратным прокси-доступом для защиты вашего сайта от хакерских атак.
Команда разработчиков SafeLine, Chaiting Technology, имеет большой опыт работы в области веб-безопасности. В 2015 году она запустила коммерческий WAF (брандмауэр веб-приложений). Стоит отметить, что Bilibili, Xiaohongshu, Didi, vivo и iQiyi. Другие компании используют это.
Chaitin Technology выпустила версию SafeLine с открытым исходным кодом в первой половине этого года. На данный момент она была установлена более 4,5 раз, имеет более 6 тысяч звезд на GitHub и очищает более 15 миллиардов трафика каждый день. Судя по репозиторию GitHub, часть с открытым исходным кодом — это в основном алгоритмы обнаружения, протоколы связи и некоторые плагины.Интерфейс консоли не является открытым, но это не влияет на его использование.
В сообществе open source довольно много проектов, ориентированных на безопасность. SafeLine на данный момент занимает второе место по количеству звезд в списке GitHub WAF, что считается достаточно хорошим. Судя по восходящей тенденции, вскоре он станет номером один. в мире.
Опыт установки
На официальном сайте SafeLine представлены различные решения для развертывания. Самым простым является решение для установки в один клик. Выполните следующую команду.
git clone https://github.com/chaitin/SafeLine.git
cd SafeLine
bash ./release/latest/setup.sh
После успешного выполнения команды откройте браузер, 127.0.0.1:9443
и вы увидите интерфейс входа в консоль SafeLine. С помощью программного обеспечения totp отсканируйте привязку и начните ее использовать.
Далее давайте посмотрим на функции, обычно используемые крупными производителями:
- События атак: используются для просмотра журналов и статистики хакерских атак.
- Контроль доступа: поддерживает настройку черных и белых списков для исходного IP-адреса, хоста, пути, заголовка и тела.
- Ограничение частоты: Ограничьте частоту доступа клиента на основе IP-адреса и сеанса, что может эффективно предотвратить атаки CC.
- Человеко-машинная проверка: определите, является ли клиент физическим лицом, что можно использовать для борьбы с сканерами и роботами.
- Механизм семантического анализа: механизм обнаружения семантического анализа корпоративного уровня, высокая производительность, поддержка защиты «0day».
Фактический эффект измерения
Каково защитное действие SafeLine на производственную среду?
Ниже я буду использовать инструмент проверки атак blazeHTTP для проведения теста атаки на веб-сайт, защищенный SafeLine.
Судя по результатам испытаний, точность SafeLine достигает более 99% , а также может гарантировать производительность обработки не более 1 миллисекунды.Этот результат данных находится на ведущем уровне даже по сравнению с корпоративной версией продуктов WAF. поставщиков систем безопасности.
Возможности программы
SafeLine — это межсетевой экран нового поколения для веб-приложений, разработанный компанией Chaitin Technology в течение почти 10 лет. Он основан на принципах компьютерной компиляции и технологии автоматов . Он имеет встроенный механизм обнаружения, основанный на интеллектуальном семантическом анализе. Он анализирует модели поведения атак с помощью семантический анализ, тем самым выявляя и перехватывая их атаки.
Традиционный WAF | СафеЛайн | |
---|---|---|
хороший | Конфигурация сложна и подвержена ошибкам | Простой и удобный в использовании, скрывающий сложные базовые детали безопасности. |
расходы | Бесплатной версии недостаточно, профессиональная версия смехотворно дорогая. | Бесплатная версия для сообщества, полностью достаточная для личного сайта. |
производительность | Накладные расходы на производительность велики, а хорошие результаты требуют профессионального оборудования. | Задержка не превышает 1 мс, одноядерный TPS 2000+, аппаратное обеспечение не требуется. |
наконец
SafeLine — это бесплатный WAF, простой в использовании и мощный. Будучи единственным в мире WAF нового поколения, появившимся в Black Hat Armory, он заслуживает доверия с точки зрения безопасности!
Если вы также заинтересованы в этом отечественном добросовестном труде, пожалуйста, Star
поддержите его~