6 тысяч звезд! Брандмауэр веб-сайта, используемый Bilibili, Didi и Xiaohongshu

От данных к применению больших моделей: 25 ноября в Ханчжоу прошла конференция Yuanchuang, на которой были обменяны советами по разработке.

У вас есть вебсайт? Вы беспокоитесь о том, что ваш сайт взломают? Знаете ли вы, как защититься от атак хакеров?

Говорят, что 30% трафика в Интернете приходится на вредоносные атаки. Друзья, которые занимались веб-разработкой или имеют опыт создания веб-сайтов, должны быть знакомы с такими терминами, как SQL-инъекция, CC-атаки, XSS, WebShell и т. д. Если вы часто видите в журналах различные странные запросы, это означает, что ваш сайт мог быть атакованы хакерами.

SafeLine Введение

Сегодня я рекомендую вам широко оцененный в сообществе инструмент защиты веб-сайтов — SafeLine Web Security Gateway.

Проще говоря, это Nginx со своим собственным буфером безопасности. Он разработан на основе ведущей в отрасли технологии семантического анализа и обнаружения. Он служит обратным прокси-доступом для защиты вашего сайта от хакерских атак.

Команда разработчиков SafeLine, Chaiting Technology, имеет большой опыт работы в области веб-безопасности. В 2015 году она запустила коммерческий WAF (брандмауэр веб-приложений). Стоит отметить, что Bilibili, Xiaohongshu, Didi, vivo и iQiyi. Другие компании используют это.

Chaitin Technology выпустила версию SafeLine с открытым исходным кодом в первой половине этого года. На данный момент она была установлена ​​более 4,5 раз, имеет более 6 тысяч звезд на GitHub и очищает более 15 миллиардов трафика каждый день. Судя по репозиторию GitHub, часть с открытым исходным кодом — это в основном алгоритмы обнаружения, протоколы связи и некоторые плагины.Интерфейс консоли не является открытым, но это не влияет на его использование.

GitHub: https://github.com/chaitin/safeline

В сообществе open source довольно много проектов, ориентированных на безопасность. SafeLine на данный момент занимает второе место по количеству звезд в списке GitHub WAF, что считается достаточно хорошим. Судя по восходящей тенденции, вскоре он станет номером один. в мире.

Опыт установки

На официальном сайте SafeLine представлены различные решения для развертывания. Самым простым является решение для установки в один клик. Выполните следующую команду.

git clone https://github.com/chaitin/SafeLine.git
cd SafeLine
bash ./release/latest/setup.sh

После успешного выполнения команды откройте браузер,  127.0.0.1:9443и вы увидите интерфейс входа в консоль SafeLine. С помощью программного обеспечения totp отсканируйте привязку и начните ее использовать.

Далее давайте посмотрим на функции, обычно используемые крупными производителями:

• События атак: используются для просмотра журналов и статистики хакерских атак.
• Контроль доступа: поддерживает настройку черных и белых списков для исходного IP-адреса, хоста, пути, заголовка и тела.
• Ограничение частоты: Ограничьте частоту доступа клиента на основе IP-адреса и сеанса, что может эффективно предотвратить атаки CC.
• Человеко-машинная проверка: определите, является ли клиент физическим лицом, что можно использовать для борьбы с сканерами и роботами.
• Механизм семантического анализа: механизм обнаружения семантического анализа корпоративного уровня, высокая производительность, поддержка защиты «0day».

Фактический эффект измерения

Каково защитное действие SafeLine на производственную среду?

Ниже я буду использовать инструмент проверки атак blazeHTTP для проведения теста атаки на веб-сайт, защищенный SafeLine.

Судя по результатам испытаний, точность SafeLine достигает более 99% , а также может гарантировать производительность обработки не более 1 миллисекунды.Этот результат данных находится на ведущем уровне даже по сравнению с корпоративной версией продуктов WAF. поставщиков систем безопасности.

Возможности программы

SafeLine — это межсетевой экран нового поколения для веб-приложений, разработанный компанией Chaitin Technology в течение почти 10 лет. Он основан на принципах компьютерной компиляции и технологии автоматов . Он имеет встроенный механизм обнаружения, основанный на интеллектуальном семантическом анализе. Он анализирует модели поведения атак с помощью семантический анализ, тем самым выявляя и перехватывая их атаки.

	Традиционный WAF	СафеЛайн
хороший	Конфигурация сложна и подвержена ошибкам	Простой и удобный в использовании, скрывающий сложные базовые детали безопасности.
расходы	Бесплатной версии недостаточно, профессиональная версия смехотворно дорогая.	Бесплатная версия для сообщества, полностью достаточная для личного сайта.
производительность	Накладные расходы на производительность велики, а хорошие результаты требуют профессионального оборудования.	Задержка не превышает 1 мс, одноядерный TPS 2000+, аппаратное обеспечение не требуется.

наконец

SafeLine — это бесплатный WAF, простой в использовании и мощный. Будучи единственным в мире WAF нового поколения, появившимся в Black Hat Armory, он заслуживает доверия с точки зрения безопасности!

GitHub: https://github.com/chaitin/safeline

Если вы также заинтересованы в этом отечественном добросовестном труде, пожалуйста, Starподдержите его~

Microsoft запускает новое «приложение для Windows» Xiaomi официально объявляет, что Xiaomi Vela имеет полностью открытый исходный код, а базовое ядро ​​— NuttX Vite 5. Официально выпущено Alibaba Cloud 11.12. Причина сбоя раскрыта: аномалия службы ключей доступа (Access Key). Отчет GitHub: TypeScript заменяет Java и становится третьим по популярности Чудесная операция языкового оператора: отключение сети в фоновом режиме, деактивация учетных записей широкополосного доступа, принуждение пользователей к смене оптических модемов ByteDance: использование ИИ для автоматической настройки параметров ядра Linux Microsoft с открытым исходным кодом Официальная версия Terminal Chat Spring Framework 6.1 GA. Бывший генеральный директор и президент OpenAI Сэм Альтман и Грег Брокман присоединяются к Microsoft

{{o.name}}

{{м.имя}}