智域WAF
    • 你的网站,真的安全吗?我做了一个开源 AI WAF
    • 智域 WAF 安装指南
    • 智域 WAF 使用手册
    • 智域 WAF 配置参考
    • 项目说明
    • 代理手册

    你的网站,真的安全吗?我做了一个开源 AI WAF

    关键词:WAF / Web 安全 / AI 检测 / 开源 / Go
    凌晨三点,服务器告警突然疯狂响起。
    打开日志一看:
    SQL 注入
    XSS 攻击
    CC 流量
    来自全球 47 个国家的异常 IP
    你转头打开某大厂 WAF 的官网,看了一眼价格:
    企业版:¥58,000/年起。
    再看看自己的项目:日活 200,收入刚刚覆盖服务器成本。
    于是你默默关掉页面。
    算了,继续裸奔吧。
    但问题是,这不是你一个人的困境。

    01 安全行业的一个残酷现实#

    根据 CNVD(国家信息安全漏洞共享平台)2025 年度报告:
    全年新增安全漏洞 28,700+ 个
    Web 应用漏洞占比 39.2%
    中小企业遭受攻击后,平均 197 天 才能发现
    再看一组更现实的对比:
    对比项大厂 WAF开源方案裸奔
    年费¥20,000 - ¥100,000免费免费
    配置难度需要专业安全人员需要折腾无
    AI 检测有基本没有无
    技术支持有,前提是买得起社区出事了再说
    实际效果好看运气你懂的
    大厂产品确实好。
    但对很多中小团队来说,问题不是「好不好」,而是「用不用得起」。
    传统开源方案也不轻松:有的年久失修,有的配置复杂,有的功能残缺。
    市场上缺的不是安全产品,而是一套普通团队也能用得起、用得好的安全产品。
    这就是我做 智域 WAF 的原因。

    02 智域 WAF 是什么?#

    智域 WAF 是一套 AI 驱动的新一代 Web 应用防火墙。
    一句话总结:
    把企业级 Web 安全能力,做成一行命令就能跑起来的工具。
    跑完这行命令,你的网站就拥有了一套完整的安全防护。
    不开玩笑,就是这么简单。

    技术栈一览#

    模块技术选型选型理由
    后端引擎Go 1.25单二进制部署,无运行时依赖
    前端仪表盘Vue 3 + Element Plus响应式设计,实时数据展示
    数据存储SQLite / MySQL轻量场景用 SQLite,生产环境可切 MySQL
    通信协议WebSocket + REST API日志实时推送,接口标准统一
    容器化Docker + docker-compose一键部署,环境隔离

    03 六大核心能力#

    能力一:规则引擎,覆盖 OWASP Top 10#

    智域 WAF 不是简单的字符串匹配。
    它采用 正则 + 模式匹配双引擎 架构,请求进入后会依次经过:
    请求进入
  |
  |-- Stage 1: 速率限制(全局 + 单 IP)
  |-- Stage 2: 规则引擎(正则 + 模式匹配)
  |-- Stage 3: 地理封锁(按国家/地区)
  |-- Stage 4: 威胁情报(多源 IP 黑名单)
  |-- Stage 5: AI 语义分析(大模型检测)
  |
  `-- 放行 / 拦截 / 记录
    目前内置 247 条规则,覆盖:
    SQL 注入:盲注、时间注入、堆叠注入
    XSS 攻击:反射型、存储型、DOM 型
    命令注入:Bash、PowerShell、Python
    路径穿越:../、编码绕过
    敏感数据泄露:身份证、手机号、密钥格式
    企业级漏洞:Log4j、Spring4Shell、Struts2
    规则支持自定义,并且 热加载生效,不需要重启服务。

    能力二:AI 智能检测,理解攻击意图#

    传统 WAF 靠正则。
    但攻击者会变形。
    比如 UNION SELECT 可以写成:
    UN/**/ION SEL/**/ECT
%55%4E%49%4F%4E
/*!50000UNION*/
    正则永远在追赶攻击者的变种。
    智域 WAF 的做法是:
    让 AI 来理解请求的真实意图。
    传统 WAF 问的是:
    这个请求里有没有 UNION SELECT 这个字符串?
    智域 WAF 问的是:
    这个请求的意图,是不是在尝试数据库联合查询攻击?
    AI 检测支持 OpenAI、Claude,以及任意兼容模型。
    关键设计也都围绕可用性展开:
    异步检测:AI 分析在独立 goroutine 中执行,不阻塞业务请求
    5 秒超时:AI 响应过慢自动跳过
    Fail-Open:AI 不可用时,规则引擎照常工作
    内置熔断器:连续失败自动降级,恢复后自动重连
    缓存机制:相同请求只分析一次,结果缓存 5 分钟
    简单说:
    有 AI 是锦上添花,没 AI 也绝不掉链子。

    能力三:地理封锁,一个按钮封掉一个国家#

    如果你的业务只面向国内用户,却每天收到大量境外扫描请求,地理封锁就非常实用。
    智域 WAF 支持基于 ISO 3166-1 国家代码的精准封锁:
    支持 200+ 国家和地区
    支持中文国名,例如“美国”“俄罗斯”
    实时生效,无需重启
    可与规则引擎联动,高危地区 + 可疑请求可直接拦截

    能力四:SSH 防护,终结暴力破解#

    服务器 SSH 端口每天被扫几千次、几万次,并不少见。
    智域 WAF 可以实时监控 SSH 登录日志:
    超过配置的失败次数,自动封禁 IP
    封禁时长可自定义,默认 30 分钟
    封禁记录全程可追溯
    支持白名单,避免误封自己

    能力五:威胁情报,学会“抄作业”#

    一个人的安全视野是有限的。
    智域 WAF 集成 AbuseIPDB 等多源威胁情报:
    定时同步恶意 IP 黑名单
    支持自定义情报源接入
    与防护引擎联动,命中后直接拦截
    全球安全社区帮你维护黑名单

    能力六:SSL/TLS 自动管理#

    HTTPS 证书过期没发现,续期忘了,这是很多站点都踩过的坑。
    智域 WAF 内置 ACME 客户端:
    自动签发 Let's Encrypt 证书
    到期自动续期
    支持多域名
    零配置 HTTPS,HTTP/2 自动协商

    04 系统架构设计#

                     Client
                   |
          iptables REDIRECT
              (80 -> 8080)
                   |
          ZhiYu-WAF Proxy
                   |
    +--------------+--------------+
    | Stage 1: Rate Limit         |
    | Stage 2: Rule Engine        |
    | Stage 3: Geo Check          |
    | Stage 4: Threat Intel       |
    | Stage 5: AI Analysis        |
    +--------------+--------------+
                   |
             Backend Server

        Dashboard (:9090)
   Vue 3 + WebSocket + REST API
    架构设计重点:
    透明代理:通过 iptables REDIRECT 实现流量劫持,业务代码零改动
    五层过滤:从轻量速率限制到重量级 AI 分析,逐层递进
    分离部署:代理服务与管理面板独立运行,互不影响
    实时日志:WebSocket 推送攻击日志,延迟低于 100ms

    05 管理仪表盘#

    一套好看的仪表盘,可以让安全工作从“看日志”变成“看大屏”。
    核心页面包括:
    登录页:现代化设计,支持深色主题
    控制台首页:实时攻击统计、流量趋势、Top 攻击源、地理位置分布
    攻击日志:来源 IP、触发规则、处置结果,支持筛选和导出
    规则引擎:可视化规则管理,支持启停、编辑、优先级调整
    SSH 监控:实时监控登录行为,暴力破解一目了然
    威胁情报:情报源状态、同步时间、恶意 IP 列表
    系统设置:代理配置、AI 设置、安全策略、授权管理
    所有页面支持 WebSocket 实时推送,攻击发生时毫秒级刷新。

    06 三种部署方式#

    方式一:Docker 一键部署,推荐#

    访问管理面板:
    http://your-server:9090
    适合想快速体验、不想折腾依赖的用户。

    方式二:二进制部署#

    适合有 Go 环境、想深度定制的开发者。

    方式三:一键安装脚本#

    脚本会自动完成依赖安装、编译、systemd 服务注册、防火墙配置和启动验证。
    适合生产环境快速部署。

    07 社区版 vs 专业版#

    功能模块社区版(免费)专业版(¥988/年)
    规则引擎(6 大检测模块)支持支持
    AI 智能检测基础版高级版
    SSH 暴力破解防护支持支持
    SSL 自动证书支持支持
    速率限制支持支持
    实时日志流支持支持
    备份与恢复支持支持
    地理封锁不支持支持
    威胁情报自动同步不支持支持
    AI 建议规则自动生成不支持支持
    威胁画像分析报告不支持支持
    多站点管理不支持支持
    多用户 + RBAC 权限不支持支持
    操作审计日志不支持支持
    优先邮件技术支持不支持支持
    远程部署协助不支持支持
    社区版已经足够覆盖大多数基础防护场景。
    专业版则面向多站点管理、团队协作、威胁情报和高级 AI 分析等进阶需求。
    支持 7 天无理由退款,不满意随时退。

    08 为什么选择开源?#

    因为安全产品如果不开源,用户永远在赌。
    你不知道它在检测什么,不知道它把数据传去了哪里,也不知道所谓的 AI 检测到底有没有真正工作。
    智域 WAF 选择 AGPL-3.0 协议开源:
    每一行代码都可以审查
    每一个功能都可以验证
    每一个 Bug 都可以被发现和修复
    我们相信:
    开源,是安全产品最好的信任状。

    09 未来规划#

    我们不是做完就不管了。
    以下功能正在开发中:
    v1.1:支持反向代理模式,不需要 iptables 也能用
    v1.2:可视化规则编辑器,拖拽生成规则,告别手写正则
    v1.3:多集群管理,一个面板管多台 WAF
    v2.0:AI 自学习防护,根据攻击模式自动调整策略
    你的需求,就是我们的 roadmap。
    欢迎在 GitHub Issue 中提需求。

    10 最后说几句#

    做这个项目的时候,我们的想法很简单:
    让安全防护不再是少数人才能用得起的东西。
    没有风投,没有豪华团队。
    有的只是几台电脑、无数杯咖啡,和一个很朴素的信念:
    好的安全工具,应该人人可用。
    如果你觉得这个项目有用,欢迎去 GitHub 给我们点一个 Star。
    你懂的,Star 就是开源项目最好的广告。

    项目链接#

    GitHub:https://github.com/JayLee-sre/ZHIYU-WAF
    专业版授权中心:https://zhiyu.sreai.cloud:3344/
    文档与使用指南:详见项目 README

    参与贡献#

    我们欢迎任何形式的贡献:
    提 Issue:发现 Bug 或有功能建议,尽管提
    提 PR:修复 Bug、优化代码、补充文档,都欢迎
    分享传播:觉得好用就推荐给朋友
    Star:最简单,也最重要

    技术交流#

    如果你在使用中遇到问题,或者想聊聊 WAF、Web 安全、AI 检测这些话题:
    GitHub Issues:首选
    邮件:lijie.xiaorui@qq.com
    智域 WAF:让安全防护不再是少数人才能用得起的东西。
    Made with love by 小睿科技
    修改于 2026-05-23 09:13:16
    下一页
    智域 WAF 安装指南
    Built with