SamWaf：轻量级开源网站应用防火墙

项目简介

SamWaf 是一款专为中小型企业、开发团队及个人站长设计的开源轻量级网站防火墙，以私有化部署为核心，强调数据隐私与灵活管控。

项目诞生于对现有防护工具的深度需求洞察：传统WAF插件耦合度高，云防护方案成本门槛高，且用户常面临自定义能力不足、隐私泄露风险等问题。SamWaf通过独立引擎、全栈加密和模块化规则设计，提供了一套零依赖、易扩展的Web安全解决方案，支持Linux、Windows及Arm架构，覆盖从流量监控到主动防御的全链路防护。

核心特点

1. 轻量高效，私有化部署

• • 无依赖独立引擎：不绑定Nginx/IIS/Apache，直接处理网络流量，避免插件式方案的兼容性问题。

• • 一键启动：单文件部署，Windows/Linux/Docker全支持，5分钟完成安装配置。

• • 资源占用低：实测单核1GB内存可承载日均百万级请求，适合资源有限的环境。

2. 安全与隐私优先

• • 端到端加密：管理端通信TLS加密，日志存储AES-256加密，敏感字段自动脱敏。

• • 数据不出本地：所有日志、规则、配置均存于用户服务器，杜绝云服务数据泄露风险。

3. 灵活防护策略

• • 多维度过滤：支持IP黑白名单、URL黑白名单、CC攻击频率限制、LDP（低速攻击防护）。

• • 规则自定义：提供图形化规则编辑器与脚本接口（Lua/Python），兼容OWASP CRS标准规则集。

• • 细粒度控制：支持全局策略与站点级独立策略，满足多业务场景需求。

4. 智能运维支持

• • SSL证书管理：自动申请Let's Encrypt证书，批量检测到期提醒，支持泛域名与IPV6。

• • 可视化监控：实时攻击地图、请求统计、拦截日志分析，攻击详情可追溯至原始数据包。

• • 自动化升级：后台静默检测新版本，一键完成安全补丁与功能更新。

快速入门指南

Step 1：下载安装

• • Docker部署（推荐）：

• docker run -d --name=samwaf \
    -p 26666:26666 -p 80:80 -p 443:443 \
    -v /your_path/conf:/app/conf \
    -v /your_path/data:/app/data \
    samwaf/samwaf

Step 2：启动服务

• • Windows：

  # 直接运行
  SamWaf64.exe
  # 或安装为服务
  SamWaf64.exe install && SamWaf64.exe start

• • Linux：

  chmod +x SamWafLinux64
  ./SamWafLinux64 start

Step 3：访问控制台

• • 浏览器打开 http://服务器IP:26666

• • 默认凭证：admin / admin868（首次登录需立即修改）

Step 4：配置防护

1. 1. 添加防护站点：控制台点击【主机管理】→【添加主机】，填写域名/IP及端口。

2. 2. 启用基础规则：在【规则中心】加载预置的OWASP CRS规则集。

3. 3. 定制策略：按需设置CC防护阈值、IP黑白名单或自定义Lua脚本规则。

架构设计

SamWaf采用分层过滤架构，流量依次经过：

1. 1. 流量接入层：解析HTTP/S请求，支持IPv4/IPv6双栈。

2. 2. 规则引擎层：并行执行IP过滤、URL校验、CC检测等模块。

3. 3. 动态防护层：通过Lua沙盒运行自定义脚本，实现复杂逻辑拦截。

4. 4. 日志审计层：加密存储攻击日志，提供可视化查询与分析。

适用场景

• • 中小网站防护：低成本抵御SQL注入、XSS、暴力破解等常见攻击。

• • API安全网关：为微服务API提供速率限制、参数校验、身份核验。

• • 合规性建设：满足等保2.0、GDPR等法规对数据隐私与攻击防护的要求。

• • 开发测试环境：模拟攻击流量，验证Web应用漏洞修复效果。

部署方式

Windows环境：

• 直接启动：SamWaf64.exe

• 服务形式：安装、启动、停止、卸载服务。

//安装服务 SamWaf64.exe install

//启动服务 SamWaf64.exe start

//停止服务 SamWaf64.exe stop

//卸载服务 SamWaf64.exe uninstall

Linux环境：

• 直接启动：./SamWafLinux64

• 服务形式：安装、启动、停止、卸载服务。

//安装服务 ./SamWafLinux64 install

//启动服务 ./SamWafLinux64 start

//停止服务 ./SamWafLinux64 stop

//卸载服务 ./SamWafLinux64 uninstall

Docker部署：

version:'3.8' services: samwaf-instance: image:samwaf/samwaf container_name:samwaf-instance ports: -"26666:26666" -"8089:80" -"443:443" volumes: -./conf:/app/conf -./data:/app/data -./logs:/app/logs restart:unless-stopped

docker run -d --name=samwaf-instance \
           -p 26666:26666 \
           -p 80:80 \
           -p 443:443 \
           -v /path/to/your/conf:/app/conf \
           -v /path/to/your/data:/app/data \
           -v /path/to/your/logs:/app/logs \
           samwaf/samwaf

启动访问：

访问地址：127.0.0.1:26666

默认账号：admin密码：admin868（建议立即更改密码）

功能：

SamWaf的核心功能包括添加主机、查看攻击日志、配置CC攻击防护、管理IP黑白名单、管理URL黑白名单等。

添加主机

查看攻击日志

配置CC攻击防护

配置IP黑白名单

配置URL黑白名单

下载地址：

SamWaf以其轻量、安全、易用的特点，成为小公司、工作室和个人网站的理想选择。它不仅能有效地保护网站免受威胁，还能根据用户需求进行灵活配置。

gitee：https://gitee.com/samwaf/SamWaf

github：https://github.com/samwafgo/SamWaf

直接下载：https://gitee.com/samwaf/SamWaf/releases/

立即体验SamWaf，为您的Web资产构建第一道安全防线！🔒