Safeline确实功能很强大,但是由于社区版的砍的太狠了,而其他开源WAF基本上要么功能少要么资源占用高,对于我这种经常买小主机的人来说不太合适,所以就萌生了自己写的想法,现在已经实现了一部分功能,在修bug的阶段
支持自定义情报源,我会默认自带一个免费的(毕竟我不爱充钱),支持自定义规则、支持黑白名单管理等,具体请后续开源后自行体验
首先说一下大概思路及技术栈:
引擎部分:通过Modsecurity引擎继承一些Lua脚本
日志收集:Vector+ClickHouse,没有考虑ELK这一套就是因为资源占用过高,而Vector及ClickHouse相比于ELK来说资源占用少了很多,具体比例我会在项目开源后的文档中写
前端:JavaScript+ Vue3 + Vite5 + Pinia + Ant Design Vue 4.X,自带多个主题,可自定义布局
后端:Java17(及以上版本) + SpringBoot3 + Sa Token + Mybatis-plus 等
说了这么多,不如发个图给大家看看:







暂还未开源,我拉了一个群,可扫下边二维码加我好友拉你进群,如后续有更新会在群里通知

群宗旨:

讨论范围:

二维码: