Star 16.9K+ 超火爆的国产企业级的WAF，主要还开源-诺言资源网-官方网站

AI摘要

诺言资源网

今天介绍一款开源的Web防火墙应用

SafeLine是开源的一款 企业级自托管 Web 应用防火墙（WAF）/反向代理，内置语义分析引擎，能精确识别 SQL 注入、XSS、RCE、SSRF 等攻击，具备 A/B 测试、流量限速、IP 拦截等丰富功能。相比传统规则型 WAF，SafeLine 语义理解更深入、误报率极低、检测延迟仅 1ms 以下，用 Rust+Go 实现高性能自托管，是企业上云与 DevSecOps 场景的理想之选。

应用特性

语义识别攻击：深度解析 HTTP 请求语义，支持 SQL/XSS/命令注入等多种攻击检测，精确度高、误报率低。
超低延迟 & 高并发：检测响应延迟 <1 ms，单核可稳定处理 >2,000 TPS，适合高性能应用场景。
功能丰富：支持 Bot 防护、CC 攻击限流、动态前端加密、访问控制等多种策略。
可视化与监控集成：内置精美 Dashboard，支持 Prometheus/Discord，实时看流量与拦截统计。
多平台生态：支持 Nginx/Kong/Ingress 插件接入，灵活部署准入不同反代环境。

应用相关截图

Star 16.9K+ 超火爆的国产企业级的WAF，主要还开源-诺言资源网-官方网站

部署方式

Docker Compose 快速部署

version: "3.8"
services:
  safeline:
    image: chaitin/safeline:latest
    ports:
      - "80:80"    # HTTP
      - "443:443"  # HTTPS
    volumes:
      - ./config.yaml:/etc/safeliner/config.yaml:ro
    restart: always