一、介绍
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
二、功能特性
国内首创、业内领先的智能语义分析算法
基于代码的理解,防御 0day 攻击
多维度 Web 应用防护。
一键安装,容器式管理,适配多种运行环境
配置开箱即用,无需大量调整繁琐规则
简洁操作,专为社区设计
平均检测延迟 < 1 毫秒,单核轻松检测 2000+ TPS 并发
基于 Nginx 开发,完善的健康检查机制
四、开源WAF对比
雷池社区版的综合表现最好,误报和漏报都是最少的。
Coraza 和 ModSecurity 作为国外的优秀 WAF 引擎项目,检出率很高,但对于国内的场景适配并不会,误报太高。
五、技术架构
程序部署架构
服务架构图:
六、安装部署
环境要求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
七、界面展示