SamWaf：輕量級開源網(wǎng)站應用防火墻

項目簡介

SamWaf 是一款專為中小型企業(yè)、開發(fā)團隊及個人站長設計的開源輕量級網(wǎng)站防火墻，以私有化部署為核心，強調(diào)數(shù)據(jù)隱私與靈活管控。

項目誕生于對現(xiàn)有防護工具的深度需求洞察：傳統(tǒng)WAF插件耦合度高，云防護方案成本門檻高，且用戶常面臨自定義能力不足、隱私泄露風險等問題。SamWaf通過獨立引擎、全棧加密和模塊化規(guī)則設計，提供了一套零依賴、易擴展的Web安全解決方案，支持Linux、Windows及Arm架構(gòu)，覆蓋從流量監(jiān)控到主動防御的全鏈路防護。

核心特點

1. 輕量高效，私有化部署

• ? 無依賴獨立引擎：不綁定Nginx/IIS/Apache，直接處理網(wǎng)絡流量，避免插件式方案的兼容性問題。

• ? 一鍵啟動：單文件部署，Windows/Linux/Docker全支持，5分鐘完成安裝配置。

• ? 資源占用低：實測單核1GB內(nèi)存可承載日均百萬級請求，適合資源有限的環(huán)境。

2. 安全與隱私優(yōu)先

• ? 端到端加密：管理端通信TLS加密，日志存儲AES-256加密，敏感字段自動脫敏。

• ? 數(shù)據(jù)不出本地：所有日志、規(guī)則、配置均存于用戶服務器，杜絕云服務數(shù)據(jù)泄露風險。

3. 靈活防護策略

• ? 多維度過濾：支持IP黑白名單、URL黑白名單、CC攻擊頻率限制、LDP（低速攻擊防護）。

• ? 規(guī)則自定義：提供圖形化規(guī)則編輯器與腳本接口（Lua/Python），兼容OWASP CRS標準規(guī)則集。

• ? 細粒度控制：支持全局策略與站點級獨立策略，滿足多業(yè)務場景需求。

4. 智能運維支持

• ? SSL證書管理：自動申請Let's Encrypt證書，批量檢測到期提醒，支持泛域名與IPV6。

• ? 可視化監(jiān)控：實時攻擊地圖、請求統(tǒng)計、攔截日志分析，攻擊詳情可追溯至原始數(shù)據(jù)包。

• ? 自動化升級：后臺靜默檢測新版本，一鍵完成安全補丁與功能更新。

快速入門指南

Step 1：下載安裝

• ? Docker部署（推薦）：

• docker run -d --name=samwaf \
    -p 26666:26666 -p 80:80 -p 443:443 \
    -v /your_path/conf:/app/conf \
    -v /your_path/data:/app/data \
    samwaf/samwaf

Step 2：啟動服務

• ? Windows：

  # 直接運行
  SamWaf64.exe
  # 或安裝為服務
  SamWaf64.exe install && SamWaf64.exe start

• ? Linux：

  chmod +x SamWafLinux64
  ./SamWafLinux64 start

Step 3：訪問控制臺

• ? 瀏覽器打開 http://服務器IP:26666

• ? 默認憑證：admin / admin868（首次登錄需立即修改）

Step 4：配置防護

1. 1. 添加防護站點：控制臺點擊【主機管理】→【添加主機】，填寫域名/IP及端口。

2. 2. 啟用基礎規(guī)則：在【規(guī)則中心】加載預置的OWASP CRS規(guī)則集。

3. 3. 定制策略：按需設置CC防護閾值、IP黑白名單或自定義Lua腳本規(guī)則。

架構(gòu)設計

SamWaf采用分層過濾架構(gòu)，流量依次經(jīng)過：

1. 1. 流量接入層：解析HTTP/S請求，支持IPv4/IPv6雙棧。

2. 2. 規(guī)則引擎層：并行執(zhí)行IP過濾、URL校驗、CC檢測等模塊。

3. 3. 動態(tài)防護層：通過Lua沙盒運行自定義腳本，實現(xiàn)復雜邏輯攔截。

4. 4. 日志審計層：加密存儲攻擊日志，提供可視化查詢與分析。

適用場景

• ? 中小網(wǎng)站防護：低成本抵御SQL注入、XSS、暴力破解等常見攻擊。

• ? API安全網(wǎng)關：為微服務API提供速率限制、參數(shù)校驗、身份核驗。

• ? 合規(guī)性建設：滿足等保2.0、GDPR等法規(guī)對數(shù)據(jù)隱私與攻擊防護的要求。

• ? 開發(fā)測試環(huán)境：模擬攻擊流量，驗證Web應用漏洞修復效果。

部署方式

Windows環(huán)境：

• 直接啟動：SamWaf64.exe

• 服務形式：安裝、啟動、停止、卸載服務。

//安裝服務 SamWaf64.exe install

//啟動服務 SamWaf64.exe start

//停止服務 SamWaf64.exe stop

//卸載服務 SamWaf64.exe uninstall

Linux環(huán)境：

• 直接啟動：./SamWafLinux64

• 服務形式：安裝、啟動、停止、卸載服務。

//安裝服務 ./SamWafLinux64 install

//啟動服務 ./SamWafLinux64 start

//停止服務 ./SamWafLinux64 stop

//卸載服務 ./SamWafLinux64 uninstall

Docker部署：

version:'3.8' services: samwaf-instance: image:samwaf/samwaf container_name:samwaf-instance ports: -"26666:26666" -"8089:80" -"443:443" volumes: -./conf:/app/conf -./data:/app/data -./logs:/app/logs restart:unless-stopped

docker run -d --name=samwaf-instance \
           -p 26666:26666 \
           -p 80:80 \
           -p 443:443 \
           -v /path/to/your/conf:/app/conf \
           -v /path/to/your/data:/app/data \
           -v /path/to/your/logs:/app/logs \
           samwaf/samwaf

啟動訪問：

訪問地址：127.0.0.1:26666

默認賬號：admin密碼：admin868（建議立即更改密碼）

功能：

SamWaf的核心功能包括添加主機、查看攻擊日志、配置CC攻擊防護、管理IP黑白名單、管理URL黑白名單等。

添加主機

查看攻擊日志

配置CC攻擊防護

配置IP黑白名單

配置URL黑白名單

下載地址：

SamWaf以其輕量、安全、易用的特點，成為小公司、工作室和個人網(wǎng)站的理想選擇。它不僅能有效地保護網(wǎng)站免受威脅，還能根據(jù)用戶需求進行靈活配置。

gitee：https://gitee.com/samwaf/SamWaf

github：https://github.com/samwafgo/SamWaf

直接下載：https://gitee.com/samwaf/SamWaf/releases/

立即體驗SamWaf，為您的Web資產(chǎn)構(gòu)建第一道安全防線！??