极速方便的一键配置与管理
Web 攻击防护
- SQLi / XSS / 代码/命令注入 / XXE / SSRF / 路径遍历
- 上传后门 / 暴力破解 / 恶意扫描识别
更多一键整合
- 等候室(缓解突发流量)
- 频率限制(限流/限并发)
- 人机验证(阻断自动化)
- 动态防护(前端参数防护)
系统安全与运维
- 身份认证(OIDC/CAS/LDAP/企业微信/钉钉/扫码)
- 反向代理接入 + 上游回源
- 日志/告警/可观测性与 OpenAPI
安装方法
系统要求
- 系统:Linux
- 架构:x86_64(需 SSSE3)或 arm64
- 组件:Docker ≥ 20.10.14、Docker Compose ≥ 2.0.0
- 最低:1 核 / 1 GB 内存 / 5 GB 空间
常用检查命令
uname -m
lscpu | grep -i ssse3
docker version
docker compose version
free -h; df -h一键安装(推荐)
约 3 分钟完成安装与初始化:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"完成后访问 https://<WAF-IP>:9443/ 进入控制台。
手动安装(Compose)
mkdir -p /data/safeline && cd /data/safeline
wget https://waf-ce.chaitin.cn/release/latest/compose.yaml
cat > .env <<'EOF'
SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourStrongPass123
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX= # arm 服务器可填:-arm
RELEASE= # LTS 版本可填:-lts
REGION= # 海外可改:IMAGE_PREFIX=chaitin(docker.io)
EOF
docker compose up -d使用 docker exec safeline-mgt resetadmin 可重置 admin 初始口令。
示例图
控制台 · 站点列表(示意图)
安全事件 · 拦截日志(示意图)
FAQ
可,建议先灰度并结合日志观察,逐步收紧策略;按需启用等候室、频率限制与人机验证。
执行
docker exec safeline-mgt resetadmin 按提示获取临时口令。测试环境可构造简单注入/XSS 请求观察拦截日志(生产环境谨慎操作)。
更多能力与配置请以官方文档为准。