简介

在数字化转型加速的大环境下，Web应用已成为企业核心业务载体。随之而来的是全球Web应用攻击事件的巨量增长，如：SQL注入、XSS跨站脚本等漏洞利用等攻击手段。传统商业WAF动辄数万元的年费让中小企业望而却步，开源方案又面临规则库陈旧、运维复杂等痛点。

雷池社区版是长亭科技根据企业版雷池 Web 应用防护系统提炼而来，核心检测能力由长亭首创的智能语义分析算法驱动。项目开源了语义分析算法的核心引擎和相关安全插件，控制台未开源。优点在于防护效果好，项目迭代快，界面清爽好用，缺点在于社区版相比企业版功能较少，但能满足 WAF 的基本需求。 

雷池社区版WAF基于LongGeek安全团队多年攻防经验打造的免费解决方案，采用”规则引擎+AI行为分析”双引擎架构，在OWASP Top 10防护测试中达到92%的拦截率。其核心价值在于：

零成本部署：完全免费的GPLv3开源协议
轻量化架构：单节点可处理5000+RPS
可视化运维：内置攻击地图与威胁情报看板
规则自定义：支持正则表达式与Lua脚本扩展

官网

官网：https://waf-ce.chaitin.cn/

开源项目地址：https://github.com/chaitin/SafeLine

安装环境&方法

环境要求：

操作系统：Linux
CPU 指令架构：x86_64, arm64，x86_64 架构必须支持 ssse3， 推荐支持 avx2指令集
软件依赖：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上
最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

一键安装：3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

命令执行成功则代表雷池安装成功，现在可以访问雷池控制台

雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

登录雷池

第一次登录雷池需要初始化你的管理员账户（默认会执行），如果没有找到账户密码，手动执行以下命令即可

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下：

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

更多：官方安装手册.