可完全私有化部署！一款开源轻量级网站防火墙

大家好，我是民工哥！

给大家推荐一款开源、轻量级的网站防火墙，完全私有化部署！

简介

SamWaf 网站防火墙是一款专为小公司、工作室和个人网站设计的开源轻量级网站应用防火墙。完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位。

架构

核心特点

轻量级与高效：SamWaf以轻巧的设计提供高效的网站防护功能，不依赖大型第三方服务，确保网站安全运行。

私有化部署：所有数据都加密且仅保存在本地，避免了数据上云可能带来的隐私泄露风险，实现数据的私有化和安全性。

完全独立引擎：SamWaf拥有完全独立的防护引擎，不依赖于IIS、Nginx等常见的服务器软件，使其能够在各种环境下灵活部署和使用。

自定义规则：支持用户通过脚本和界面编辑的方式自定义防护规则，满足不同用户在不同场景下的特定安全需求。

主要功能

访问控制：

• 支持设置IP白名单和URL白名单，只有名单内的IP或URL才能访问网站，提高网站的安全性。
• 通过设置IP黑名单和URL黑名单，阻止特定的IP或URL访问网站，有效防范恶意攻击。

CC频率访问控制

能够限制同一IP在一定时间内的访问频率，防止CC攻击对网站造成的影响。

日志管理：

• 对所有的日志信息进行加密保存，确保日志数据的安全性，防止数据泄露。
• 在网络通讯过程中，对通讯日志也进行加密处理，进一步保护网站的隐私信息。
• 可以通过界面查看攻击日志、添加规则脚本日志等各种日志信息，了解网站的访问情况和安全状态。

隐私保护：

• 支持指定界面数据隐私输出。
• 对一些敏感信息进行脱敏处理后再保存，避免敏感信息的泄露。

全局与分站策略：

• 支持全局一键配置，方便用户快速设置整体的防护策略。
• 支持分网站单独防护策略，针对不同的网站可以设置不同的防护规则。

应用场景

• 小型企业网站：SamWaf可以防止常见的网络攻击，如SQL注入、XSS攻击等，确保只有授权的用户能够访问企业内部的重要信息。
• 个人博客：个人博客往往缺乏专业的安全维护，容易成为攻击者的目标。SamWaf可以帮助个人博客主轻松设置访问控制规则，并通过日志加密保存功能，保护博客的访问记录不被泄露。
• 工作室项目网站：工作室在开发项目过程中，其项目网站可能包含一些未公开的重要信息。SamWaf的私有化部署和隐私保护功能可以确保这些信息的安全。

部署与启动

SamWaf支持在Windows和Linux系统上部署，各版本下载地址如下：

• Gitee: https://gitee.com/samwaf/SamWaf/releases
• GitHub: https://github.com/samwafgo/SamWaf/releases

部署与启动的具体步骤如下：

Windows系统

下载并解压SamWaf的Windows版本，下载地址：https://github.com/samwafgo/SamWaf/releases/download/v1.3.7-beta.9/SamWaf_Windows_x86_64.v1.3.7-beta.9.zip。

直接运行 SamWaf64.exe 即可启动防火墙。

SamWaf64.exe

也可以通过命令行进行安装、启动、停止和卸载等操作。

#安装
SamWaf64.exe install 

#启动
SamWaf64.exe start

#停止
SamWaf64.exe stop

#卸载
SamWaf64.exe uninstall

Linux系统

下载并解压SamWaf的Linux版本，下载地址：https://github.com/samwafgo/SamWaf/releases/download/v1.3.7-beta.9/SamWaf_Linux_x86_64.v1.3.7-beta.9.tar.gz。

赋予执行权限后，直接运行./SamWafLinux64即可启动防火墙。

chmod +x ./SamWafLinux64
./SamWafLinux64

同样可以通过命令行进行安装、启动、停止和卸载等操作。

#安装
./SamWafLinux64 install 

#启动
./SamWafLinux64 start

#停止
./SamWafLinux64 stop

#卸载
./SamWafLinux64 uninstall

Docker方式

使用Docker命令运行SamWaf容器，即可实现防火墙的部署。

docker run -d --name=samwaf-instance \
           -p 26666:26666 \
           -p 80:80 \
           -p 443:443 \
           -v /path/to/your/conf:/app/conf \
           -v /path/to/your/data:/app/data \
           -v /path/to/your/logs:/app/logs \
           -v /path/to/your/ssl:/app/ssl \
           samwaf/samwaf

访问

直接浏览器访问：http://127.0.0.1:26666 输入默认帐号：admin 默认密码：admin868 即可登录。

操作界面

登录后的界面

添加主机

攻击日志

CC 防护配置

IP黑名单

IP白名单

LDP

添加规则脚本日志

选择日志

日志详情

手动规则

URL黑名单

URL白名单

结语

SamWaf 网站防火墙以其轻量级、私有化、自定义规则等特点，为小公司、工作室和个人网站提供了一种优秀的防火墙解决方案。

项目地址：https://github.com/samwafgo/SamWaf/

👍 如果你喜欢这篇文章，请点赞并分享给你的朋友！