chaitin/SafeLine
요약
SafeLine은 웹 애플리케이션을 다양한 온라인 공격 및 취약점으로부터 보호하기 위해 설계된 자체 호스팅 WAF(Web Application Firewall)입니다. 이 역프록시 솔루션은 SQL injection, XSS, RCE 등 광범위한 웹 공격을 필터링하고 차단하며, 봇 악용 방지, 속도 제한, 그리고 HTML/JS 코드 암호화와 같은 고급 기능을 제공합니다. SafeLine은 높은 탐지율과 낮은 오탐률로 프로덕션 환경에 적합함을 입증했습니다.
핵심 포인트
- SafeLine은 웹 애플리케이션 공격 방어를 위한 자체 호스팅 역프록시 WAF입니다.
- SQL injection, XSS, RCE 등 광범위한 유형의 웹 취약점 및 공격을 차단합니다.
- Anti-Bot Challenge와 인증 챌린지 기능을 통해 악성 트래픽과 일반 사용자를 효과적으로 구분합니다.
- HTML 및 JS 코드를 동적으로 암호화하는 기능(Dynamic Protection)으로 추가적인 보안 계층을 제공합니다.
- ModSecurity나 CloudFlare 등 경쟁 솔루션 대비 높은 탐지율과 낮은 오탐률을 보여줍니다.
🏠 Website | 📖 Docs | 🔍 Live Demo | 🙋♂️ Discord | 中文版
SafeLine 는 웹 애플리케이션 공격 및 취약점으로부터 보호하기 위한 자체 호스팅 WAF(Web Application Firewall) 입니다.
웹 애플리케이션 방화벽은 웹 애플리케이션과 인터넷 사이의 HTTP 트래픽을 필터링하고 모니터링하여 웹 애플리케이션을 보호합니다. 일반적으로 SQL injection, XSS, code injection, os command injection, CRLF injection, ldap injection, xpath injection, RCE, XXE, SSRF, path traversal, backdoor, bruteforce, http-flood, bot abused 등 공격으로부터 웹 애플리케이션을 보호합니다.
웹 애플리케이션 앞에 WAF 를 배포하면 웹 애플리케이션과 인터넷 사이에 방패가 놓입니다. 프록시 서버는 중개자를 사용하여 클라이언트 머신의 신원을 보호하지만, WAF 는 클라이언트가 서버에 도달하기 전에 WAF 를 통과하도록 하여 서버를 노출로부터 보호하는 역프록시 (reverse-proxy) 유형입니다.
WAF 는 웹 애플리케이션으로 이동하는 악의적인 HTTP/S 트래픽을 필터링하고 모니터링하며 차단하여 웹 애플리케이션에서 무단 데이터가 이탈하지 않도록 방지합니다. 이는 악의적인 트래픽과 안전한 트래픽이 무엇인지 결정하는 데 도움이 되는 정책 집합에 따르도록 수행합니다. 프록시 서버는 클라이언트의 신원을 보호하기 위한 중개자 역할을 하는 반면, WAF 는 잠재적으로 악의적인 클라이언트로부터 웹 애플리케이션 서버를 보호하는 역프록시 중개자로 유사한 방식으로 작동합니다.
핵심 기능은 다음과 같습니다:
- 웹 공격 방어
- 능동적 봇 악용 방어
- HTML 및 JS 코드 암호화
- IP 기반 제한 속도
- 웹 접근 제어 목록
Live Demo 를 확인하세요
주요 기능 목록은 다음과 같습니다:
Block Web Attacks
- 모든 웹 공격을 방어합니다. 예를 들어
SQL injection,XSS,code injection,os command injection,CRLF injection,XXE,SSRF,path traversal등. - 모든 웹 공격을 방어합니다. 예를 들어
Rate Limiting. DoS attacks,bruteforce attempts,traffic surges및 기타 유형의 악용에 대해 웹 애플리케이션을 보호합니다. 정의된 제한을 초과하는 트래픽을 throttling 으로 처리합니다.Anti-Bot Challenge에 대한 방어- 봇 공격, 인간 사용자는 허용되며 크롤러와 봇은 차단됩니다.
Authentication Challenge에 대한 Anti-Bot challenges- 인증 챌린지가 켜지면 방문자는 비밀번호를 입력해야 합니다. 그렇지 않으면 차단됩니다.
Dynamic Protection
- 동적 보호가 켜지면 웹 서버의 HTML 및 JS 코드는 방문마다 동적으로 암호화됩니다.
| Legitimate User | Malicious User | |
|---|---|---|
Block Web Attacks | ||
Rate Limiting | ||
Anti-Bot Challenge | ||
Auth Challenge | ||
HTML Dynamic Protection | ||
JS Dynamic Protection |
설치 가이드에서 SafeLine 을 설치하는 방법에 대한 정보를 찾을 수 있습니다.
| Metric | ModSecurity, Level 1 | CloudFlare, Free | SafeLine, Balance | SafeLine, Strict |
|---|---|---|---|---|
| Detection | ||||
| 69.74% | 10.70% | 71.65% | 76.17% | |
| False Positive | ||||
| 17.58% | 0.07% | 0.07% | ||
| 0.22% | ||||
| Accuracy | ||||
| 82.20% | 98.40% | 99.45% | ||
| 99.38% |
네, SafeLine 은 프로덕션 준비 상태입니다.
- 전 세계 180,000 개 이상의 설치
- 1,000,000 개 이상의 웹사이트 보호
- 하루에 30,000,000,000 개의 HTTP 요청 처리
Discord에 가입하여 커뮤니티 지원을 받으세요. 코어 팀원들은 Discord 의 STAFF 역할로 표시됩니다.
- 채널 #feedback: 새 기능 논의용.
- 채널 #FAQ: FAQ 용.
- 채널 #general: 기타 질문용.
우리 커뮤니티에는 몇 가지 연락처 옵션이 있습니다. 주요 옵션은 Discord 입니다. GitHub 이슈를 통해 새로운 이슈를 생성하는 것 외에도 이 옵션들이 존재합니다.
곧 출시 예정!
상세 내용은 LICENSE 를 참조하세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Go (weekly)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기