SamWaf:輕量級開源網(wǎng)站應(yīng)用防火墻
項(xiàng)目簡介
SamWaf 是一款專為中小型企業(yè)、開發(fā)團(tuán)隊(duì)及個(gè)人站長設(shè)計(jì)的開源輕量級網(wǎng)站防火墻��,以私有化部署為核心�����,強(qiáng)調(diào)數(shù)據(jù)隱私與靈活管控����。
項(xiàng)目誕生于對現(xiàn)有防護(hù)工具的深度需求洞察:傳統(tǒng)WAF插件耦合度高,云防護(hù)方案成本門檻高�����,且用戶常面臨自定義能力不足�、隱私泄露風(fēng)險(xiǎn)等問題。SamWaf通過獨(dú)立引擎����、全棧加密和模塊化規(guī)則設(shè)計(jì),提供了一套零依賴、易擴(kuò)展的Web安全解決方案�����,支持Linux�����、Windows及Arm架構(gòu)��,覆蓋從流量監(jiān)控到主動(dòng)防御的全鏈路防護(hù)����。
核心特點(diǎn)
1. 輕量高效�����,私有化部署
? 無依賴獨(dú)立引擎:不綁定Nginx/IIS/Apache�����,直接處理網(wǎng)絡(luò)流量���,避免插件式方案的兼容性問題�。
? 一鍵啟動(dòng):單文件部署,Windows/Linux/Docker全支持�����,5分鐘完成安裝配置��。
? 資源占用低:實(shí)測單核1GB內(nèi)存可承載日均百萬級請求��,適合資源有限的環(huán)境����。
2. 安全與隱私優(yōu)先
3. 靈活防護(hù)策略
? 多維度過濾:支持IP黑白名單�、URL黑白名單���、CC攻擊頻率限制、LDP(低速攻擊防護(hù))�。
? 規(guī)則自定義:提供圖形化規(guī)則編輯器與腳本接口(Lua/Python),兼容OWASP CRS標(biāo)準(zhǔn)規(guī)則集��。
? 細(xì)粒度控制:支持全局策略與站點(diǎn)級獨(dú)立策略�,滿足多業(yè)務(wù)場景需求����。
4. 智能運(yùn)維支持
? SSL證書管理:自動(dòng)申請Let's Encrypt證書,批量檢測到期提醒���,支持泛域名與IPV6����。
? 可視化監(jiān)控:實(shí)時(shí)攻擊地圖����、請求統(tǒng)計(jì)、攔截日志分析�,攻擊詳情可追溯至原始數(shù)據(jù)包。
? 自動(dòng)化升級:后臺靜默檢測新版本����,一鍵完成安全補(bǔ)丁與功能更新��。
快速入門指南
Step 1:下載安裝
Step 2:啟動(dòng)服務(wù)
Step 3:訪問控制臺
Step 4:配置防護(hù)
1. 添加防護(hù)站點(diǎn):控制臺點(diǎn)擊【主機(jī)管理】→【添加主機(jī)】�����,填寫域名/IP及端口�。
2. 啟用基礎(chǔ)規(guī)則:在【規(guī)則中心】加載預(yù)置的OWASP CRS規(guī)則集����。
3. 定制策略:按需設(shè)置CC防護(hù)閾值、IP黑白名單或自定義Lua腳本規(guī)則����。
架構(gòu)設(shè)計(jì)
SamWaf采用分層過濾架構(gòu),流量依次經(jīng)過:
1. 流量接入層:解析HTTP/S請求��,支持IPv4/IPv6雙棧����。
2. 規(guī)則引擎層:并行執(zhí)行IP過濾、URL校驗(yàn)����、CC檢測等模塊��。
3. 動(dòng)態(tài)防護(hù)層:通過Lua沙盒運(yùn)行自定義腳本�����,實(shí)現(xiàn)復(fù)雜邏輯攔截��。
4. 日志審計(jì)層:加密存儲攻擊日志���,提供可視化查詢與分析。
適用場景
? 中小網(wǎng)站防護(hù):低成本抵御SQL注入��、XSS�、暴力破解等常見攻擊��。
? API安全網(wǎng)關(guān):為微服務(wù)API提供速率限制�����、參數(shù)校驗(yàn)�����、身份核驗(yàn)����。
? 合規(guī)性建設(shè):滿足等保2.0�、GDPR等法規(guī)對數(shù)據(jù)隱私與攻擊防護(hù)的要求���。
? 開發(fā)測試環(huán)境:模擬攻擊流量��,驗(yàn)證Web應(yīng)用漏洞修復(fù)效果����。
部署方式
Windows環(huán)境:
//安裝服務(wù) SamWaf64.exe install
//啟動(dòng)服務(wù) SamWaf64.exe start
//停止服務(wù) SamWaf64.exe stop
//卸載服務(wù) SamWaf64.exe uninstall
Linux環(huán)境:
//安裝服務(wù) ./SamWafLinux64 install
//啟動(dòng)服務(wù) ./SamWafLinux64 start
//停止服務(wù) ./SamWafLinux64 stop
//卸載服務(wù) ./SamWafLinux64 uninstall
Docker部署:
version:'3.8' services: samwaf-instance: image:samwaf/samwaf container_name:samwaf-instance ports: -"26666:26666" -"8089:80" -"443:443" volumes: -./conf:/app/conf -./data:/app/data -./logs:/app/logs restart:unless-stopped
docker run -d --name=samwaf-instance \
-p 26666:26666 \
-p 80:80 \
-p 443:443 \
-v /path/to/your/conf:/app/conf \
-v /path/to/your/data:/app/data \
-v /path/to/your/logs:/app/logs \
samwaf/samwaf
啟動(dòng)訪問:
訪問地址:127.0.0.1:26666
默認(rèn)賬號:admin密碼:admin868(建議立即更改密碼)
功能:
SamWaf的核心功能包括添加主機(jī)、查看攻擊日志����、配置CC攻擊防護(hù)、管理IP黑白名單���、管理URL黑白名單等�����。
添加主機(jī)
查看攻擊日志
配置CC攻擊防護(hù)
配置IP黑白名單
配置URL黑白名單
下載地址:
SamWaf以其輕量�、安全���、易用的特點(diǎn),成為小公司���、工作室和個(gè)人網(wǎng)站的理想選擇��。它不僅能有效地保護(hù)網(wǎng)站免受威脅�,還能根據(jù)用戶需求進(jìn)行靈活配置�����。
gitee:https://gitee.com/samwaf/SamWaf
github:https://github.com/samwafgo/SamWaf
直接下載:https://gitee.com/samwaf/SamWaf/releases/
立即體驗(yàn)SamWaf,為您的Web資產(chǎn)構(gòu)建第一道安全防線���!??
該文章在 2025/2/13 18:36:06 編輯過
400 186 1886
