项目简介
SamWaf是个开源的Web应用防火墙(简称WAF),专为小公司、工作室和个人网站量身定制,专门帮你的网站挡住那些乱七八糟的攻击,比如SQL注入、XSS跨站脚本啥的。
这项目是咱们国内开发者搞出来的,托管在Gitee上,代码敞亮亮地摆那儿,想研究想改随便你折腾。
它的目标很简单:让小网站也能用上靠谱的安全防护,不用花大价钱请“保镖”。
功能特性:这货能干啥?
-
轻量级:和那些基于nginx、apache、iis的插件式防火墙不同,SamWaf不依赖任何第三方服务,独立运行,轻装上阵,让你的网站运行更流畅。 -
私有化部署:再也不用担心云防护的费用问题了,SamWaf让你轻松实现私- 有化部署,成本更低,更安全。
-
隐私加密:网站数据不上云,全程加密处理,管理端的网络通信也加密,真正做到滴水不漏。 
-
DIY功能:有没有遇到过那种想要的功能,但是防火墙不支持的情况?SamWaf让你告别这种烦恼,自定义防护规则,想怎么写就怎么写,还支持脚本和界面编辑哦! -
白名单、黑名单:IP白名单、IP黑名单、URL白名单、URL黑名单,各种名单随你设置,让你的网站访问更加精准。
-
限制访问:支持限制URL访问,防止恶意请求对网站造成压力。 -
日志加密:无论是攻击日志还是通讯日志,SamWaf都会加密保存,让你的- 网站数据更加安全。
-
自动SSL证书申请及续签:还担心SSL证书过期的问题吗?SamWaf帮你自动搞定,省心又省力。
快速安装部署
SamWaf的安装有多简单了。不管你是Windows用户还是Linux用户,甚至是Docker爱好者,都能轻松上手。
-
Windows用户: // 直接启动 SamWaf64.exe // 服务形式安装 SamWaf64.exe install // 启动服务 SamWaf64.exe start // 停止服务 SamWaf64.exe stop // 卸载服务 SamWaf64.exe uninstall是不是超级简单?就像装软件一样轻松。
-
Linux用户: // 直接启动 ./SamWafLinux64 // 服务形式安装 ./SamWafLinux64 install // 启动服务 ./SamWafLinux64 start // 停止服务 ./SamWafLinux64 stop // 卸载服务 ./SamWafLinux64 uninstall在Linux上也是同样的简便快捷。
-
Docker用户: docker run -d --name=samwaf-instance \ -p 26666:26666 \ -p 80:80 \ -p 443:443 \ -v /path/to/your/conf:/app/conf \ -v /path/to/your/data:/app/data \ -v /path/to/your/logs:/app/logs \ samwaf/samwafDocker党们也不要错过,一条命令搞定安装。
安装完成后,打开浏览器,访问http://127.0.0.1:26666,用默认账号admin和密码admin868登录(记得第一次登录后要改密码哦),就可以开始配置你的SamWaf防火墙了。
项目小结
SamWaf就是一个既实用又贴心的开源网站防火墙项目。它轻量级、私有化、加密处理,让你的网站安全无忧。而且,它还支持各种自定义功能和日志加密保存,让你在网络安全方面更加得心应手。
项目地址:https://gitee.com/samwaf/SamWaf
