Chaitin Tech によって過去 10 年にわたって開発された SafeLine は、高度なセマンティック分析アルゴリズムを利用してオンラインの脅威に対する最上級の保護を提供する最先端の Web アプリケーション ファイアウォール (WAF) です。 SafeLine は、サイバーセキュリティの専門家の間で知られ、信頼されており、Web サイトを保護するための信頼できる選択肢としての地位を確立しています。

SafeLine Community Edition は、エンタープライズ グレードの Ray Shield 製品から派生したものです。大企業向けに設計された複雑な機能を削除することで、ハードウェア要件が低く、使用法が簡素化された、よりアクセスしやすい WAF ソリューションを提供するため、コミュニティでの使用に最適です。何よりも、無料で利用できます。

• 公式サイト：https://waf.chaitin.com
• GitHub リポジトリ: https://github.com/chaitin/SafeLine

動的保護: Web サイトの保護

SafeLine の動的保護機能は、ユーザーの観点からはコンテンツを変更せずに動的特性を導入することにより、Web ページに追加のセキュリティ層を追加します。これにより、静的ページであっても動的暗号化の恩恵を受けることができ、さまざまな脅威からページを保護できます。

リバース プロキシとして、SafeLine は通過するすべての Web コードを動的に暗号化します。この動的な保護には、いくつかの重要な利点があります:

• フロントエンド コードのプライバシーの保護
• ウェブ クローラーをブロックしています
• 脆弱性スキャンの防止
• 悪用の試みの阻止

例: HTML の動的保護

動的保護が適用される前の一般的な HTML ページがどのように表示されるかを次に示します。

SafeLine の動的保護を有効にすると、HTML コードは暗号化され、次のようになります:

例: JavaScript の動的保護

同様に、動的保護を適用する前の JavaScript コードは次のようになります。

SafeLine の動的保護が適用されると、以下に示すように JavaScript コードが暗号化されます。

動的保護を有効にすると、Web サイト上の HTML および JavaScript コードが動的に暗号化され、訪問するたびにランダムに変更されます。これにより、クローラーや自動攻撃ツールがサイトを悪用することが非常に困難になります。

例: クローラーのブロック

クローラーが Web サイトから重要な情報を収集するように設計されているシナリオを考えてみましょう。通常は次のようになります:

1. ターゲット情報を含む Web ページを特定します (例: http://ct.cn/info?id=666)
2. コンテンツを取得するための自動リクエストを送信します
3. HTML 構造を解析して重要な情報を抽出します
4. ID を反復処理してより多くのデータを収集します

動的保護を有効にすると、Web ページの構造がランダムになり、クローラーが効果的に機能しなくなります。

例: 脆弱性スキャナーに対する防御

SafeLine は、通常次のように動作する Web 脆弱性スキャナーからも防御します。

• 1=1 条件と 1=2 条件に対する応答を比較することによる SQL インジェクションのチェック
• Web ページの応答内の特定の文字を検索することによるリモート コード実行 (RCE) の検出
• エラー メッセージや機密データをスキャンして情報漏洩を特定する
• 成功した試行と失敗した試行の応答の一貫性を分析することによるブルート フォース ログイン

動的保護により、Web ページの応答コンテンツがアクセスごとに動的に暗号化され、スキャナーのロジックが中断され、脆弱性を正確に特定できなくなります。