2023年国内最好用的免费 WAF（防火墙） 软件

网站管理员最担心的就是他们的网站受到恶意攻击。为了预防这种情况，服务器供应商和第三方平台，会提供他们自己的WAF（WEB防火墙）服务。然而，这些都需要收费！！！而且很贵啊！

那么，有没有能满足中小网站的安全需求又免费的WAF呢？经过艰难的搜寻，发现了一个今年新出的牛逼项目，可以用个人名誉担保，郑重想向大家介绍一下长亭的雷池WAF（社区版），免费+超强！！！！部署成本很低，基本上会一点计算机基础都可以自行搭建！

长亭雷池WAF 官网地址：https://waf-ce.chaitin.cn/

关于雷池 WAF

长亭雷池WAF是一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动，专为社区而生，不让黑客越雷池半步 

特性：

1、便捷性 采用容器化部署，一条命令即可完成安装，0 成本上手。安全配置开箱即用，无需人工维护，可实现安全躺平式管理

2、安全性 首创业内领先的智能语义分析算法，精准检测、低误报、难绕过。语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

3、高性能 无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别。并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

4、高可用 流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障。内置完善的健康检查机制，服务可用性高达 99.99%

长亭雷池WAF在GitHub上有个开源地址：https://github.com/chaitin/safeline

这个在今年 4 月开源的项目。仅4个月的时间就发布了 30 多个版本，被超 4w 的网站使用，且在 GitHub 收获了快 5K+ 的 Star

如何快速安装部署雷池呢？

一键命令安装 (推荐)

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成，如何使用？

安装完成后，根据提示访问本地的 Web 服务端口即可开始使用。浏览器打开后台管理页面 https://:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录

配置防护站点

雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器

测试效果

使用以下方式尝试模拟黑客攻击，看看雷池的防护效果如何

• 浏览器访问 http://:<端口>/?id=1%20AND%201=1

• 浏览器访问 http://:<端口>/?a=

简单部署一个环境尝试了一下，马上就发现了事件

有任何的疑问可以加入git上公开的交流群，群里的技术师傅都非常的热心解决。体验后觉得雷池还不错，就给它点点 Star 让更多的人看到这个好的产品 !