关键词

长亭科技

中国北京,2025年7月14日,CyberNewsWire 报道

由清华大学著名「蓝莲花」CTF 战队成员于 2014 年创立的长亭科技,近日宣布其自研 Web 应用防火墙(WAF)产品 SafeLine 正式开源。该项目在 2025 年迅速走红,成为 GitHub 上全球最受欢迎的 WAF 项目,获赞数量突破1.7 万星,并在全球范围内掀起了一股「国产安全中间件出海潮」。

SafeLine 目前在海外个人自建服务器(homelab)社群与技术型初创企业中尤其受欢迎,凭借其语义分析引擎、免注册部署模式、以及强大的免费功能,被广泛认为是功能与易用性兼备的开源防护方案

强调“上下文感知”的语义检测能力

SafeLine 最引人注目的特性在于其底层搭载的语义分析引擎。这套引擎不同于传统依赖正则匹配和静态签名的检测机制,它能够理解 HTTP 请求背后的行为意图与上下文逻辑,有效降低误报和漏报,并确保业务流量的连续性不受干扰。

这种“意图级”防护能力也正是 SafeLine 被社区高度认可的技术亮点。

部署流程极简,全程无需注册或联网

SafeLine 支持本地完全自托管无需注册账号、无需订阅、无需提交任何账单信息,通过一条命令即可完成完整安装。

其管理界面设计简洁直观,初学者亦可快速上手,且无需依赖云端配置。这一设计理念非常适合关注隐私、安全自治的自建实验室与中小型团队。

免费版功能完整,超越传统商业产品的“入门层”

SafeLine 提供的免费版本远超许多商用产品的基础功能,包括:

  • 与付费版一致的语义检测引擎

  • 完整的身份认证机制

  • 开放的 RESTful API 接口

  • 基于挑战响应机制的高级 Bot 防护

  • 请求限速(Rate Limiting)与排队机制(Waiting Room)

  • 支持自定义规则(无限条数)

免费版支持最多10 个应用的接入防护,非常适合小型业务或个人站点部署需求。

此外,还有一个 “Lite 轻量版”,支持最多 20 个应用,并新增IP 地理位置封锁、实时告警机制、以及威胁情报数据接入

Pro 商业版支持团队规模扩展

对于中大型团队或商用场景,SafeLine Pro 提供如下增强功能:

  • 高可用集群部署方案(HA)

  • 上游负载均衡能力

  • 流量分析与数据仪表盘

  • 界面个性化定制(如拦截页样式)

  • 保护域名数量无限制

这些功能面向成熟业务体系,适用于多站点、多业务线场景,特别适合希望构建自控安全边界的大型技术团队。

快速迭代,全球用户参与反馈

SafeLine 持续以2~3 周为周期发布新版,开发节奏高度响应用户社区反馈。在每次版本更新中,均可见到社区用户建议被吸收采纳,极大增强了用户参与感和项目活跃度。

目前 SafeLine 在 GitHub、Reddit、Hacker News 等国际技术社区已形成稳定关注群体,在 homelab、DevSecOps、创业公司、Web3 项目等圈层中口碑良好。

海外影响力持续扩大,全球装机量逼近 40 万

据不完全统计,截至 2025 年中,SafeLine已在全球超 40 万个节点部署,覆盖东南亚、南美洲、欧洲、北美和非洲等地区。其“私有部署 + 数据自治 + 零成本试用”的属性,让它成为偏好安全合规的海外开发者和小团队的首选。

关于长亭科技

SafeLine 由北京长亭科技(Chaitin Tech)开发,该公司由清华大学“蓝莲花”CTF 战队核心成员创办,是中国网络安全领域具代表性的技术派厂商之一。

过去十年间,长亭持续发布多项原创安全产品及开源项目,并多次在 Pwn2Own、DEFCON CTF、Black Hat 等国际赛事与会议中展现中国安全力量,SafeLine 是其长期深耕 Web 安全防护领域的重要成果。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!