这是一个自带安全 buf 的 Nginx，它基于业界领先的语义分析检测技术开发，作为反向代理接入，保护你的网站不受黑客攻击。 SafeLine 的开发团队长亭科技在 Web 安全领域有比较深的积累，2015 年就推出了商业化 WAF（Web Application Firewall），值得一提的是 B 站、小红书、滴滴、vivo、爱奇艺等公司都在使用。 长亭科技在今年上半年发布了 SafeLine 的开源版本，截止目前累计安装 4.5w+ 次、GitHub 6k+ Star、每天清洗流量 150 亿+。从 GitHub 仓库来看，开源的部分主要是检测算法、通信协议和部分插件，控制台界面没有开源，但这并不影响使用。 >GitHub：https://github.com/chaitin/safeline 开源社区里安全方向的项目不算少，SafeLine 目前在 GitHub WAF 榜单 Star 数能排到第二，算得上足够优秀，从上涨趋势来看，它很快将会成为全球第一。 安装体验 SafeLine 官网提供了多种部署方案，最简单的是一键安装方案，执行以下命令。 ``` git clone https://github.com/chaitin/SafeLine.git cd SafeLine bash ./release/latest/setup.sh ``` 命令执行成功后，打开浏览器访问 127.0.0.1:9443，即可看到 SafeLine 的控制台登录界面。 ##### 接下来我们看一下大厂常用的功能： - 攻击事件：用于查看黑客攻击的日志和统计 - 访问控制：支持对源 IP、Host、Path、Header 、Body 配置黑白名单 - 频率限制：基于 IP 和 Session 限制客户端的访问频率 ，可以有效防 CC 攻击 - 人机验证：识别客户端是不是自然人，可以用来对抗爬虫、对抗机器人 - 语义分析引擎：企业级语义分析检测引擎，高性能，支持 0day 防护