基于Go开发的轻量级WAF是一款轻量级 Web 应用防火墙，采用纯 Go 底层架构编写，无复杂第三方组件依赖，支持Linux 架构部署，以单二进制文件形式发布，部署极简、资源占用低，非常适配内网隔离环境、小型 Web 站点、边缘业务系统的轻量化安全防护场景。该 WAF 原生集成主流防护能力，可精准拦截 SQL 注入、XSS 跨站脚本、命令注入、路径遍历、恶意文件上传等常见 Web 攻击，内置 CC 攻击防护、恶意爬虫与 Bot 行为识别、IP 黑白名单管控、URL 访问权限限制、请求频率限流等实用功能；支持反向代理部署模式，可直接前置挂载在原有 Web 业务前端，无需修改业务代码即可快速接入防护，同时具备自定义安全规则、攻击行为全量日志记录、防护规则热重载特性，修改规则后无需重启服务即可生效，运维便捷性极高。本人熟练掌握其全流程部署、配置调优与落地运维工作，可在内网无外网联网环境下完成离线编译、安装配置与服务自启设置；结合内网 Web 资产安全现状，定制编写场景化防护规则，优化默认拦截策略，降低误报率的同时有效拦截 dirsearch 等目录爆破工具、端口扫描及漏洞探测行为；可独立配置 IP 黑白名单、接口访问限流、敏感接口隔离防护等策略，规范内网访问权限；还可基于项目源码做轻量化二次精简改造，剔除冗余模块，适配低配置服务器稳定运行，同时联动 Web 资产扫描工具形成资产探测 - 风险识别 - WAF 边界防护的安全闭环，适配政企内网安全加固、Web 站点日常防护、业务系统边缘安全接入等实际工作场景，能独立完成其部署调试、规则定制、策略优化、日志审计及常态化安全运维工作。