Tiyi logo Tiyi
v3.0.0 rc.1 首个公开版本 · 2026 年 5 月发布

单一二进制的
自托管 WAF。

Tiyi 是生产级的 WAF、反向代理与管理平面 —— 集成于一个 Go 可执行文件中。 Caddy + Coraza + OWASP CRS 4 + SQLite,连同管理后台一起内置。 无需 Docker、无需外部数据库、无需 Redis。从下载到拦截真实攻击只需五分钟。

开始使用 查看产品演示 →
$ curl -fsSL https://www.tiyisec.com/install.sh | bash && tiyi standalone
单一二进制 · 零运行时依赖 Apache-2.0 上游 · 商业分发 linux/amd64 · arm64
tiyi.example.com/dashboard
Tiyi 概览:13,883 次请求中拦截 4,871 次(35.1%),实时攻击分布。
基于你已经熟悉的开源技术栈
Caddy 2 · Coraza 3 · OWASP CRS 4.25 · ConnectRPC · SQLite · OpenTelemetry
1
个二进制,零运行时依赖
5 分钟
从下载到拦截真实攻击
100k EPS
遥测管道持续吞吐
~50 ms
配置推送到每个节点
内置能力

一个可执行文件,覆盖真实 WAF 栈的每一层。

Tiyi 用一个 Go 进程取代了四服务的 docker-compose,并加入了运维真正需要的能力:实时配置投递、审计链、遥测,以及一个同时驱动 UI 与 CLI 的强类型 API。

OWASP CRS 4 开箱即用

Coraza 把结构化的策略对象编译成 SecLang。按站点覆盖、偏执等级、评分阈值、排除包 —— 全部不需要 fork 规则集。

Caddy 反向代理 + 自动 TLS

HTTP-01、DNS-01(Cloudflare 已生产可用,Route53/Aliyun 提供凭据校验桩)、通配符证书、企业上传证书,所有节点协调续期。

基于路径的路由

一个主机、一张证书、按路径前缀分流到多个上游池 —— API 网关式分发。每条路由都有各自的应用后健康探测;未命中的路径回退到站点默认上游或严格 404。每条访问日志都记录服务它的 route_idupstream_id,且路径范围在 WAF、IP 列表与限速器之间以同一方式规范化。

统一 ConnectRPC API

同一份 proto 同时驱动 Vben Admin UI、tiyi CLI 与节点流。每个写入路径只有一处;CLI 与 API 由编译期保证同步。

多节点拓扑

主节点 + 热备 + N 个纯节点,通过长连 gRPC 双向流。配置实时推送在 ~50 ms 内到达每个节点;控制平面失联时节点继续按上一份已知配置代理流量。

内置可观测性

开桶式遥测管道:Misra-Gries Top-K、采样环、按站 URL 前缀树。本地管理 socket 上提供 Prometheus 导出器。无需外部时序数据库。

哈希链审计

每一次变更 —— 包括 IP 列表绑定、限速端点、信任配置 —— 都会写入一行已签名的审计记录。每日锚点提交与 UI 内的校验链按钮,让防篡改成为日常操作。

SIEM 转发,开箱即用

安全、访问、错误、审计事件以 RFC 5424、CEF 或 LEEF 格式,通过 TCP / UDP / unixgram 尽力转发。对接 Splunk、Elastic、Sentinel、Wazuh 都行。

CDN 感知客户端 IP

统一信任管道终结了零散的 XFF 解析。自动拉取 Cloudflare、Fastly、Akamai、CloudFront、Front Door、GCLB 的 CIDR;按站点覆盖;提供回溯每个 header 的explain工具。

支持气隙环境

OWASP CRS 4.25 已嵌入到二进制中;CRS 与排除包均支持离线归档导入;私钥与凭据使用 KEK 信封加密;ed25519 配置签名公钥在节点首次接入时固定。

告警全生命周期,而非只触发一次

规则按 for 时长去抖,随后驱动 pending → firing → resolved 生命周期:持久化通知 outbox、重复通知、分组、抑制与静默。Webhook、Slack、PagerDuty、飞书、企业微信 —— 通道密钥以 KEK 信封加密落库。

安全事件聚合,而非一片火海

security_incident 层把同 (站点, 客户端 IP, 攻击类别) 的事件在滑动窗口内折叠为一个可操作的事件 —— 严重等级上卷、生命周期可追踪,创建即打上 MITRE ATT&CK + 杀伤链 + 地理标签,并可选默认关闭的自动响应。

AI Copilot —— 只做顾问,绝不自治

一个可选、默认关闭的 LLM 层,位于确定性 WAF 之侧 —— 绝不进入请求路径。解释任意事件或单条日志、把自然语言问题翻译成日志查询,并获得需你手动批准的策略调优或自定义规则草案。provider 无关(兼容 OpenAI、Azure、Ollama、vLLM);每条提示都经脱敏、双重 RBAC 把关并限速。

RBAC + OIDC

JWT 带刷新、本地账号 Argon2id、OIDC 单点登录共用同一登录界面,52 个细粒度权限贯穿每一个 API 与 CLI 命令。

声明式 apply

tiyi apply -f site.yaml 会预览变更集、按资源显示 diff,并产生与 UI 保存完全相同的审计记录。同一个验证器、同一个写入器 —— 由架构保证。

产品演示

运维团队真正会用的管理平面。

下方每一张截图都来自 v3.0.0-rc.1 的实际运行实例。同一份数据平面,同一份 UI,同一份 RPC。

概览

一屏掌握整个边缘。

QPS、累计请求与拦截、按标签的攻击分布、Top 攻击者、实时告警面板 —— 全部由驱动 Prometheus 导出器的同一条遥测管道供数据。

  • 5 分钟 QPS,自动刷新,标签页隐藏时暂停
  • 来自 Coraza 审计流的实时攻击标签
  • 同一个开关在站点维度与全集群之间切换
/dashboard
Tiyi 概览页:核心指标与流量曲线
安全事件

每一次拦截,都带着触发的规则。

每个请求一行,附带 Coraza 规则 ID、严重等级、消息与攻击标签 —— 通过宽容的解析器从 ModSecurity 方括号 payload 中提取,而不是依赖 Coraza 的强类型访问器。

  • SQL 注入、XSS、RCE、RFI、目录穿越 —— 全部已分类、可下钻
  • 从安全事件直接跳转到匹配的访问日志
  • 直跳分页 —— 7 天窗口的第 320 页只需要一次 RPC
/logs/security
安全事件列表:SQL 注入、XSS 与 RCE 拦截记录
WAF 策略

调优 CRS 而不必 fork。

内置 Strict / Standard / Permissive 三套模板,每一次保存都会编译成确定的 SecLang。按站点覆盖阈值、偏执等级、采样率会叠加在共享 bundle 之上。

  • 11 个标签页:CRS Core · HTTP Policy · Limits · 规则调优 · IP 列表 · 自定义规则 · 插件 · 限速 · 排除项 · 预览 · 测试台
  • 任意两个策略版本之间并排 diff
  • 每一次变更都写入审计链,包括 IP 列表绑定
/waf/policies
WAF 策略列表与内置模板
遥测深度视图

100k EPS,无需外部时序库。

分片入流环、10 秒开桶聚合、每日 SQLite 分区、Misra-Gries Top-K 带 __other__ 桶让 SUM(*) 等于真实流量。可通过 REST API 读取,可让 Prometheus 抓取,也可在这里浏览。

  • 按客户端 IP、路径、UA、ASN、攻击标签 Top-K,每项一键
  • 按站点的 URL 前缀树,节点数与深度均有上限
  • 按 IP 的采样环 + 启动时回放的循环文件 WAL
/telemetry/explorer
遥测深度视图:实时 QPS 与按客户端 IP 的 Top-K
节点

推送 + 协调。始终收敛。

每一次变更都会写入 SQLite、自增单调版本号,并把签名 bundle 推送到每一个开放的节点流。节点每 15 s 协调一次作为兜底。更新按版本号幂等 —— 重放与乱序都安全。

  • 一次性入网 token,TTL 24 小时
  • 固定的 ed25519 bundle 签名公钥,首次连接 TOFU
  • 实时的 CPU / 内存 / 连接数指标,按节点下发命令
/agents/all
节点列表:一台在线的单机节点
审计链

由架构保证防篡改。

每一次变更都追加一行哈希链记录,归属到 JWT subject。每日锚点提交与 UI 上的校验链按钮,让合规变成日常操作而非纸面要求。

  • 站点、策略、IP 列表、限速、信任配置 —— 全部上链
  • 服务器侧 SIEM 转发可选包含 audit
  • 点击行打开 diff 抽屉 —— 看到具体改了什么
/logs/audit
审计日志:哈希链上的变更记录
价格

同一个二进制,授权只改变规模。

Tiyi 是商用闭源软件,上游保留 Apache-2.0。社区版、Pro 与企业版使用同一个二进制;签名授权只提高远程节点配额。控制平面运行在你自己的硬件上。

社区版

适合个人实验室、副项目,或想先了解 Tiyi 的团队。

¥0 / 永久

本地单机节点,包含完整产品能力。

  • 1 个本地单机节点 —— 站点与策略数量不限
  • 完整 WAF:OWASP CRS 4、自定义规则、IP 列表、限速
  • ACME(HTTP-01 + DNS-01 Cloudflare 驱动)
  • 遥测深度视图 + Prometheus 导出器
  • 无需授权文件;以后可直接导入授权增加远程节点
使用社区版
最受欢迎

Pro 专业版

适合在少量节点上跑生产的团队。

¥20 / 月

每个 Tiyi 集群计费。年付可选。

  • 签名授权最多允许 10 个远程节点
  • 运行二进制中已有的多节点拓扑,包括热备 HA
  • 从「系统 → 关于」导入授权,或用文件方式管理
  • 完整 WAF 能力 —— 与社区版完全相同 —— 覆盖授权机群
  • 邮件支持 · 工作日 1 个工作日响应
开始 Pro 试用

企业版

适合受监管环境、气隙站点、全球边缘。

联系我们

按机群规模与 SLA 量身定价。

  • 自定义远程节点配额,以及多集群、多地域商务条款
  • 气隙构建+ 离线 CRS / 排除归档
  • 部署架构与合规证据协助
  • 审计链证明与运行审查
  • 7×24 支持 · P1 4 小时响应 · 专属工程师
  • 自定义规则包 + 路线图共建
联系销售

有特定需求?[email protected]  ·  三个版本使用同一个二进制并包含完整 WAF 能力;区别在于授权规模、支持与供应链服务。

更新日志

本月已发布。

每一项都对应一次提交与一次验证命令。完整历史在 /changelog

2026-06-24 已发布
单一二进制按规模授权 + 首次启动管理员
Tiyi 现在只发布一个始终执行规模限制的二进制,只对规模而非功能设限。没有有效授权时,社区版运行在本地单机节点并允许 0 个远程节点;导入厂商签名授权后即可激活 Pro 或企业版的远程节点配额。内嵌厂商公钥是唯一信任锚,旧的 license.mode 写入会被拒绝,过期或无效授权安全降级为社区版,已知节点始终可重连。需登录的关于页展示版本、被授权方、到期与实时节点数。单机首次启动且无用户时会自动创建 admin 并生成一次性随机密码。
2026-06-18 已发布
基于路径的路由
站点现在可以按路径前缀分流到一个主机、一张证书背后的多个上游池 —— API 网关式。每条路由都有各自的应用后健康探测;未命中的路径回退到站点默认上游或严格 404 白名单。路径范围在 WAF、IP 列表与限速器之间以同一方式规范化,每条访问日志都记录服务它的 route_idupstream_id。可通过 tiyi site routing CLI 或全新的 Web 路由编辑器驱动。
2026-06-18 已发布
策略限速编辑器
策略的 Rate Limits 标签页现在是真正的运维编辑器。端点行是按解析后客户端 IP 计键的路径模式限制,带 log-only 金丝雀模式;客户端范围行按 IP、session cookie 或命名 header 设定全局上限。内联校验会拦下任何 agent 实际无法执行的行,API 在保存时归一历史范围/动作。在 Coraza 之前执行,不使用持久化集合。
2026-06-09 已发布
AI 顾问层 + 交互式 Copilot
一个可选、默认关闭的 LLM 层,位于确定性 WAF 之侧 —— 在控制平面内,绝不进入请求路径。全局 AI Copilot 抽屉可解释任意事件或单条日志并分析过滤结果;对话式 StreamChat 智能体通过对只读、租户范围日志查询的工具调用,回答如「最近一小时 Top 攻击者」之类的问题。事件富化、策略调优、自然语言→查询翻译与规则草案均为建议,仅在运维显式、审计化批准后才应用。provider 无关(兼容 OpenAI / Azure / Ollama / vLLM);每条提示都经脱敏、双重 RBAC 把关并限速。
2026-06-09 已发布
离线图标、遥测浏览器、静态二进制
管理控制台现在离线打包图标,隔离网控制台不再访问公共 Iconify API。全新遥测浏览器在内置管线之上呈现 Top-N 与时间序列分解。发布二进制现为静态链接(CGO_ENABLED=0),同一产物可在更老的发行版(CentOS 7+)上运行。另含稳定的每事件访问日志 ID,以及为受权限限制运维提供可达的登录后落地页。
2026-05-31 已发布
安全事件聚合(Phase 1–4)
在每请求事件之上引入 security_incident 层。同 (站点, 客户端 IP, 攻击类别) 在滑动空闲窗口内折叠为一个运维可操作的事件 —— 严重等级上卷、生命周期可追踪,支持重开 / 合并 / 实时跟踪与按站点覆盖。每个事件在创建时即打上 MITRE ATT&CK 技术 + 杀伤链阶段,以及国家 / ASN 地理汇总。可选、默认关闭的自动响应(封禁 IP 列表 / 限速 / webhook),带 60 秒 TTL 自动回退。
2026-05-31 已发布
告警重新设计 + 安全加固
告警评估器获得了业界收敛的「评估 / 通知」分离:for 时长去抖、pending → firing → resolved 生命周期、持久化通知 outbox、重复通知、退避重试、分组、抑制与静默。通道密钥改为 KEK 加密存储。同时关闭了系统 / 证书管理 RPC 上的 fail-open RBAC 缺口,并修复了单机面板读到零流量的问题(遥测现在从 StoreAccess 摄入)。
v3.0.0-rc.1 2026-05-27 候选版本
日志列表支持直跳分页
关闭了 rc.1 后运维反馈的 bug:访问 7 天安全日志的第 320 页会发出 319 次串行 RPC。CursorRequest 现在带 offset 字段,上限 10 万;offset 计数走过滤后的行,因此 CIDR / 规则过滤器跳过的是命中的行数。
2026-05-26 已发布
六项发布后 QA 修复
API 边界接受 IP 列表 geo:CC 条目;可书签的参数化路由(/agents/:id/waf/policies/:id)在后端菜单生成后重新注册;ResolveAgentGroup 实现接受已保存组与即兴规约;单机模式下节点命令现在能被消费;信任配置变更已上链;访问日志默认值翻为 on
2026-05-24 已发布
安全加固 + 前端清理
KEK 持久化修复(不再在重启时用临时 KEK 覆盖 kek.bin);ed25519 配置签名密钥落库;节点版本回放保护;通过 schema_migration 校验和检测迁移漂移;SIEM 转发器缓存连接并在错误时重连。前端清理了 16 个 Vben 演示页并重写了布局壳。
2026-05-16 已发布
客户端 IP 信任管道
统一信任管道终结了零散的 XFF 解析。Cloudflare、Fastly、Akamai、CloudFront、Front Door、GCLB 的 CDN 感知 CIDR 快照。按站点覆盖;提供回溯每个 header 到解析后客户端 IP 的 explain 工具。
查看完整更新日志 →
路线图

下一步发布。

日期是目标,不是承诺。条目随验证而推进,而非随乐观而推进。

v3.0.0 GA 2026 Q3 · 目标 进行中
首个正式版本
在试点部署上磨合候选版本 —— 现在已纳入安全事件聚合层、重新设计的告警栈、可选的 AI 顾问 / Copilot 层,以及按规模授权(scale-gate)流程 —— 签 Linux amd64 + arm64 构建,把安装脚本发布到 www.tiyisec.com/install.sh,开通首个签名二进制分发渠道。
v3.1 2026 Q4 · 目标 规划中
事件关联 DSL + 响应动作库
已发布的事件聚合层按固定的 (站点, 客户端 IP, 攻击类别) 键分组。v3.1 将其放开:运维自定义的 Sigma 风格关联 DSL(从 v1 聚合工作中显式推迟)、更丰富的自动响应动作库,以及构建在新告警生命周期之上的通知通道路由树。
v3.2 2027 Q1 · 目标 规划中
工作负载证书 mTLS + 多租户
公网链路上的每节点 X.509 身份(EnrollResponse.workload_cert_pem 字段已预留)。多租户隔离加固:按租户 KEK 与审计链分区。
v3.3 2027 Q2 · 目标 规划中
生产驱动 + 高级限速
Route53 与阿里云 ACME 驱动从凭据校验桩升级为完整的 Publish/Retract 循环并带传播门槛。基于 token bucket 的跨节点限速。
v4.0 2027 · 目标 规划中
爬虫管理 + ML 评分
在现有 CRS 引擎之上加一层评分 —— JA3/JA4 指纹、Header 形状熵、按 IP 行为模型。CAPTCHA 挑战集成保留为可选项且可自托管。

不必再拼凑 Nginx + ModSec + Postgres + Redis。

Tiyi 是一个二进制、一份配置、一个心智模型。在你已经拥有的服务器上,五分钟就能装好。

开始使用 预约 30 分钟演示