大家好，我是雷池 WAF 社区版的开发者。

雷池（SafeLine）是由长亭科技耗时十余年打造的一款 Web 应用防火墙(WAF)，以 ”智能语义分析技术“ 闻名于安全行业，相比使用正则表达式来描述攻击特征的传统技术，“智能语义分析技术” 可谓是跨时代的创新，具备两高两低（高性能、高准确率、低误报、低延迟）的优秀品质。

除了对SQL注入、XSS、命令注入等常见攻击的防护以外，智学习、动态防护、拟态防护、人机验证等能力的加持让雷池（SafeLine）在API防护、Bot防护、防扫描、防爬虫能力等领域始终保持着技术领先。

让 “语义分析” 技术

得到普及

经过10年左右的发展，雷池（SafeLine）已经非常成熟、非常稳定，各行业的头部甲方都有雷池（SafeLine）的付费客户，尤其是在金融、互联网这类极其重视安全的行业里，雷池（SafeLine）的占有率遥遥领先。

但是，网络安全不是一个明显具备规模效应的行业，在当下绝大部分安全厂商的商业模式中，头部甲方虽然数量不多，但相对具备一定的安全预算，是厂商的主要客户。而中尾部更广大的用户群体却无缘接触最先进的安全技术。

在这样的情况下，即使已经过去了十年，即使雷池（SafeLine）受到了非常多头部政企客户的认可，即使其他厂商也在纷纷跟随雷池（SafeLine）的技术方向，但 “智能语义分析技术” 仍然没有在 WAF界得到普及，这不是我们想要的结果。

雷池 “社区免费版”

做技术的兄弟们以参与开源、公开分享技术为荣。雷池（SafeLine）在2015年的时候就开源了核心引擎 “偃师” 的代码。在这以后我们一直想要公开更多雷池（SafeLine）的技术。

关于如何让 “智能语义分析技术” 走进千家万户这个话题，我们内部讨论过很多次。最终我们选择基于雷池（SafeLine）现有的技术进行重新包装，发布雷池WAF社区免费版，让广大用户有机会 0 成本使用雷池。

我们临时抽调了一支团队开始疯狂加班，好在雷池（SafeLine）过往的代码质量还不错，模块化程度比较高，忙活了大半个月，终于在2023年4月一个月黑风高的夜晚，雷池免费版诞生了。

第一版准备的非常仓促，仓促到连版本号都只敢叫v0.9.0，仓促到产品只有两个页面。在这种情况下雷池还是受到了大量用户的认可，发布第一天装机量就超过了1000台。而截止目前雷池社区版：

GitHub排名第一

雷池WAF社区版发布在GitHub，一经公开就受到社区的热烈响应，发展之迅速远远超出我们的预期。半年时间就成为了GitHub WAF 话题Star数排名第一的项目，也是国内整个安全领域Star数最高的项目，多次被GitHub精选上Trending榜单。

走向海外

雷池技术社区不仅仅是中文社区，还火出了中国，得到了很多很多国外用户的认可，他们有人是知名开源项目的开发者，也有人是海外科技公司技术负责人。

在初期，这些海外用户通过GitHub了解到雷池社区版，通过Google翻译艰难地使用着雷池的中文界面。随着非中文用户越来越多，在他们的强烈要求下，今年8月份，雷池社区发布了 “英文国际版”。

接下来的三个月里 “英文国际版” 的装机量很快超过了一万台，而且增速越来越快，海外用户对雷池的评价也越来越好。

爱雷池什么

在雷池社区版出现之前其实存在着不少可以免费使用的开源WAF 项目，在GitHub上能找到大大小小不下100个。但是雷池（SafeLine）的出现打破了这个平衡，半年时间就成为了遥遥领先的领头羊。

这些使用者，他们到底喜欢雷池（SafeLine）什么，我们在社区里随机抽样对500位用户做了调研，被用户提到最多的三个特点是：

雷池产品家族

算上社区免费版，雷池（SafeLine）WAF家族目前共有4个型号，能满足各类用户的需求。高的矮的、胖的瘦的、有钱的没钱的用户，只要你对 “智能语义分析技术” 感兴趣，都可以用上雷池（SafeLine）。

看到雷池（SafeLine）的装机量越来越多，我们倍感欣慰，总算是给行业的技术发展作出了一点微小的贡献。我们会持续努力改进雷池（SafeLine），让雷池（SafeLine）成为真正具有全球影响力的世界级安全软件。

本文作者：醒哥

关于雷池WAF社区免费版的更多信息请参考：

另外，对WAF技术感兴趣的同学，欢迎扫描下方二维码加入雷池社区版技术交流群，与我们一起共创星辰大海。