一、SamWaf轻量级开源防火墙介绍
(文末提供下载)
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位,Arm64。
github作者地址:https://github.com/samwafgo/SamWaf?tab=readme-ov-file
本文信息图片均来源于作者主页
1、开发初衷:
-
【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
-
【私有化】 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
-
【隐私加密】 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
-
【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
-
【感知】如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么? 总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。
2、架构
二、SamWaf主要功能
- 代码完全开源
- 支持私有化部署
- 轻量化不依赖三方服务
- 完全独立引擎,防护功能不依赖IIS,Nginx
- 自定义防护规则,支持脚本和界面编辑
- 支持白名单访问
- 支持IP黑名单
- 支持URL白名单
- 支持限制URL访问
- 支持指定界面数据隐私输出
- 支持CC频率访问
- 支持全局一键配置
- 支持分网站单独防护策略
- 日志加密保存
- 通讯日志加密
- 信息脱敏保存
- 支持OWASP CRS规则集
- 自动SSL证书申请以及续签
- SSL证书批量检测到期情况
- 支持IPV6
- 支持自定义拦截界面
三、安装以及使用
下载压缩包后解压选择适合自己系统进行安装(安装包下载在文末)
快速启动
Windows
- 直接启动
SamWaf64.exe
- 服务形式
//安装
SamWaf64.exe install //启动
SamWaf64.exe start//停止
SamWaf64.exe stop//卸载
SamWaf64.exe uninstall
Linux
- 直接启动
./SamWafLinux64
- 服务形式
//安装
./SamWafLinux64 install //启动
./SamWafLinux64 start//停止
./SamWafLinux64 stop//卸载
./SamWafLinux64 uninstall
Docker
docker run -d --name=samwaf-instance \-p 26666:26666 \-p 80:80 \-p 443:443 \-v /path/to/your/conf:/app/conf \-v /path/to/your/data:/app/data \-v /path/to/your/logs:/app/logs \-v /path/to/your/ssl:/app/ssl \samwaf/samwaf启动访问界面地址、用户名和密码
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
软件下载链接地址
夸克网盘分享
