SamWaf:輕量級開源網(wǎng)站應(yīng)用防火墻
項目簡介
SamWaf 是一款專為中小型企業(yè)、開發(fā)團(tuán)隊及個人站長設(shè)計的開源輕量級網(wǎng)站防火墻����,以私有化部署為核心���,強調(diào)數(shù)據(jù)隱私與靈活管控����。
項目誕生于對現(xiàn)有防護(hù)工具的深度需求洞察:傳統(tǒng)WAF插件耦合度高�����,云防護(hù)方案成本門檻高���,且用戶常面臨自定義能力不足��、隱私泄露風(fēng)險等問題。SamWaf通過獨立引擎、全棧加密和模塊化規(guī)則設(shè)計,提供了一套零依賴���、易擴(kuò)展的Web安全解決方案,支持Linux、Windows及Arm架構(gòu)�,覆蓋從流量監(jiān)控到主動防御的全鏈路防護(hù)�����。
核心特點
1. 輕量高效,私有化部署
? 無依賴獨立引擎:不綁定Nginx/IIS/Apache�����,直接處理網(wǎng)絡(luò)流量���,避免插件式方案的兼容性問題�����。
? 一鍵啟動:單文件部署,Windows/Linux/Docker全支持���,5分鐘完成安裝配置。
? 資源占用低:實測單核1GB內(nèi)存可承載日均百萬級請求���,適合資源有限的環(huán)境。
2. 安全與隱私優(yōu)先
3. 靈活防護(hù)策略
? 多維度過濾:支持IP黑白名單�����、URL黑白名單�����、CC攻擊頻率限制、LDP(低速攻擊防護(hù))����。
? 規(guī)則自定義:提供圖形化規(guī)則編輯器與腳本接口(Lua/Python)����,兼容OWASP CRS標(biāo)準(zhǔn)規(guī)則集�����。
? 細(xì)粒度控制:支持全局策略與站點級獨立策略�����,滿足多業(yè)務(wù)場景需求。
4. 智能運維支持
? SSL證書管理:自動申請Let's Encrypt證書�����,批量檢測到期提醒�,支持泛域名與IPV6。
? 可視化監(jiān)控:實時攻擊地圖��、請求統(tǒng)計���、攔截日志分析��,攻擊詳情可追溯至原始數(shù)據(jù)包�。
? 自動化升級:后臺靜默檢測新版本�,一鍵完成安全補丁與功能更新。
快速入門指南
Step 1:下載安裝
Step 2:啟動服務(wù)
Step 3:訪問控制臺
Step 4:配置防護(hù)
1. 添加防護(hù)站點:控制臺點擊【主機(jī)管理】→【添加主機(jī)】�����,填寫域名/IP及端口���。
2. 啟用基礎(chǔ)規(guī)則:在【規(guī)則中心】加載預(yù)置的OWASP CRS規(guī)則集�����。
3. 定制策略:按需設(shè)置CC防護(hù)閾值、IP黑白名單或自定義Lua腳本規(guī)則。
架構(gòu)設(shè)計
SamWaf采用分層過濾架構(gòu)��,流量依次經(jīng)過:
1. 流量接入層:解析HTTP/S請求�,支持IPv4/IPv6雙棧。
2. 規(guī)則引擎層:并行執(zhí)行IP過濾、URL校驗��、CC檢測等模塊���。
3. 動態(tài)防護(hù)層:通過Lua沙盒運行自定義腳本�����,實現(xiàn)復(fù)雜邏輯攔截�����。
4. 日志審計層:加密存儲攻擊日志,提供可視化查詢與分析�。
適用場景
? 中小網(wǎng)站防護(hù):低成本抵御SQL注入��、XSS、暴力破解等常見攻擊。
? API安全網(wǎng)關(guān):為微服務(wù)API提供速率限制����、參數(shù)校驗�、身份核驗。
? 合規(guī)性建設(shè):滿足等保2.0�����、GDPR等法規(guī)對數(shù)據(jù)隱私與攻擊防護(hù)的要求��。
? 開發(fā)測試環(huán)境:模擬攻擊流量,驗證Web應(yīng)用漏洞修復(fù)效果。
部署方式
Windows環(huán)境:
//安裝服務(wù) SamWaf64.exe install
//啟動服務(wù) SamWaf64.exe start
//停止服務(wù) SamWaf64.exe stop
//卸載服務(wù) SamWaf64.exe uninstall
Linux環(huán)境:
//安裝服務(wù) ./SamWafLinux64 install
//啟動服務(wù) ./SamWafLinux64 start
//停止服務(wù) ./SamWafLinux64 stop
//卸載服務(wù) ./SamWafLinux64 uninstall
Docker部署:
version:'3.8' services: samwaf-instance: image:samwaf/samwaf container_name:samwaf-instance ports: -"26666:26666" -"8089:80" -"443:443" volumes: -./conf:/app/conf -./data:/app/data -./logs:/app/logs restart:unless-stopped
docker run -d --name=samwaf-instance \
-p 26666:26666 \
-p 80:80 \
-p 443:443 \
-v /path/to/your/conf:/app/conf \
-v /path/to/your/data:/app/data \
-v /path/to/your/logs:/app/logs \
samwaf/samwaf
啟動訪問:
訪問地址:127.0.0.1:26666
默認(rèn)賬號:admin密碼:admin868(建議立即更改密碼)
功能:
SamWaf的核心功能包括添加主機(jī)�、查看攻擊日志、配置CC攻擊防護(hù)��、管理IP黑白名單��、管理URL黑白名單等��。
添加主機(jī)
查看攻擊日志
配置CC攻擊防護(hù)
配置IP黑白名單
配置URL黑白名單
下載地址:
SamWaf以其輕量、安全、易用的特點��,成為小公司����、工作室和個人網(wǎng)站的理想選擇。它不僅能有效地保護(hù)網(wǎng)站免受威脅,還能根據(jù)用戶需求進(jìn)行靈活配置���。
gitee:https://gitee.com/samwaf/SamWaf
github:https://github.com/samwafgo/SamWaf
直接下載:https://gitee.com/samwaf/SamWaf/releases/
立即體驗SamWaf,為您的Web資產(chǎn)構(gòu)建第一道安全防線!??
該文章在 2025/2/13 18:36:06 編輯過
400 186 1886
