雷池社區(qū)版自 4 月 14 日開放以來，一共發(fā)布了 28 個版本，Github Star 2900+，累計安裝：14000+次，每天處理 HTTP 請求超百億次，收獲了廣大社區(qū)同胞的廣泛認可。

對 WAF 有需求（感興趣）的大兄弟可訪問以下鏈接自?。ㄓ?GitHub 賬號的同學希望能伸出小手點上 star）

主頁：https://waf-ce.chaitin.cn/

Github：https://github.com/chaitin/safeline

? 雷池社區(qū)版 1.0??集成了以智能語義分析算法為主的 Web 攻擊檢測能力。
? 雷池社區(qū)版 2.0??集成了基于人機驗證、IP 情報、動態(tài)限頻的智能防?Bot?能力。
? 雷池社區(qū)版 3.0??今天正式發(fā)布，集成了基于流量的 API 自動識別能力，接下來的一段時間 3.X 系列會持續(xù)圍繞 API 識別和防護進行深度優(yōu)化。

關(guān)于雷池的 API 防護能力

雷池采用動態(tài)基線和預測分析技術(shù)分析異常訪問行為，構(gòu)建流量畫像，精準識別操作正常但請求異常的攻擊行為，即從正常行為中檢測出異常流量。

進一步，用戶可以根據(jù)需求選擇集群或單網(wǎng)關(guān)節(jié)點的流量控制，配置 API 的流量閾值，如：每秒、每分、每小時的請求次數(shù)限制，當流量超過閾值，新來的請求會被網(wǎng)關(guān)攔截，確保業(yè)務(wù)正常運行。

隨著頻率訪問控制和告警策略等功能逐步迭代，雷池業(yè)務(wù)場景的解決方案越來越成熟，即將滿足更多特定業(yè)務(wù)需求，比如流量控制策略更細粒度、報表統(tǒng)計維度更豐富、API 調(diào)用明細更精確等。

動態(tài)基線技術(shù)

雷池采用周期性基線分析的方法。周期性基線,通常是一個單周期數(shù)據(jù)庫輪廓線，根據(jù)歷史數(shù)據(jù)計算得出。這條曲線由若干數(shù)據(jù)輪廓點組成,每個輪廓點代表一個采樣時點。一個新的實際測量值如果沒有超過基線范圍，則通過加權(quán)平均算法更新舊的輪廓值。如果新的實際測量值超過基線范圍則丟棄，不參與新輪廓值計算。如此往復循環(huán)，基線始終處于動態(tài)變化中。

預測分析技術(shù)

雷池采用基于時間窗置信區(qū)間的檢測模型和方法，保障在實際運行中不斷自我調(diào)整和逼近，自動剔除歷史時間窗內(nèi)的異常歷史數(shù)據(jù)，實現(xiàn)歷史時間窗數(shù)據(jù)與網(wǎng)絡(luò)實際正常流量行為特征的高度吻合，從而提高了對異常行為報警的準確性。

最后，感謝大家一直以來的支持，歡迎各位試用。掃描下方二維碼加入雷池社區(qū)版交流群。