轻量级网站应用防火墙-SamWaf
2025-06-23 14:25:41 
阿炯
SamWaf 网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站应用防火墙(WAF),完全私有化部署,数据加密且仅保存本地,一键启动,支持 Linux,Windows 64位,Arm64。采用Go语言开并在ApacheV2.0协议下授权使用。
架构
网站防火墙概览
主要功能:
代码完全开源
支持私有化部署
轻量化不依赖三方服务
完全独立引擎,防护功能不依赖 IIS,Nginx
自定义防护规则,支持脚本和界面编辑
支持白名单访问
支持 IP 黑名单
支持 URL 白名单
支持限制 URL 访问
支持指定界面数据隐私输出
支持 CC 频率访问
支持全局一键配置
支持分网站单独防护策略
日志加密保存
通讯日志加密
信息脱敏保存
开发初衷:
【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
【私有化】 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
【隐私加密】 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
【感知】如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么? 总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。
Linux下的直接启动
./SamWafLinux64
服务形式
//安装
./SamWafLinux64 install
//启动
./SamWafLinux64 start
//停止
./SamWafLinux64 stop
//卸载
./SamWafLinux64 uninstall
启动访问
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
问题反馈
当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见。
最新版本:1
v1.3.15 已于2025年6月下旬发布,此版本更新内容包括:
新增 SSL 证书申请相同运营商不同账号的场景
新增批量导入敏感词的功能
新增纯静态 Web 站点的功能
新增配置开启调试日志
新增证书夹导入 crt、key 文件的功能
新增可线上删除大日志文件
新增相同端口 HTTP 跳转 HTTPS 的功能
修正 event_stream 无法正常响应的问题
修正健康度检测内存泄露问题
修正下载附件的损坏的问题
修正强制 HTTP 跳转 HTTPS 功能自带默认 80 端口的问题
优化 SSL 证书文件验证方式
优化快捷 Linux 部署方式
优化批量导入新增手工执行和定时执行
项目主页:
https://github.com/samwafgo/SamWaf/
https://gitee.com/samwaf/SamWaf/
架构
网站防火墙概览
主要功能:
代码完全开源
支持私有化部署
轻量化不依赖三方服务
完全独立引擎,防护功能不依赖 IIS,Nginx
自定义防护规则,支持脚本和界面编辑
支持白名单访问
支持 IP 黑名单
支持 URL 白名单
支持限制 URL 访问
支持指定界面数据隐私输出
支持 CC 频率访问
支持全局一键配置
支持分网站单独防护策略
日志加密保存
通讯日志加密
信息脱敏保存
开发初衷:
【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
【私有化】 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
【隐私加密】 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
【感知】如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么? 总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。
Linux下的直接启动
./SamWafLinux64
服务形式
//安装
./SamWafLinux64 install
//启动
./SamWafLinux64 start
//停止
./SamWafLinux64 stop
//卸载
./SamWafLinux64 uninstall
启动访问
http://127.0.0.1:26666
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
问题反馈
当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见。
最新版本:1
v1.3.15 已于2025年6月下旬发布,此版本更新内容包括:
新增 SSL 证书申请相同运营商不同账号的场景
新增批量导入敏感词的功能
新增纯静态 Web 站点的功能
新增配置开启调试日志
新增证书夹导入 crt、key 文件的功能
新增可线上删除大日志文件
新增相同端口 HTTP 跳转 HTTPS 的功能
修正 event_stream 无法正常响应的问题
修正健康度检测内存泄露问题
修正下载附件的损坏的问题
修正强制 HTTP 跳转 HTTPS 功能自带默认 80 端口的问题
优化 SSL 证书文件验证方式
优化快捷 Linux 部署方式
优化批量导入新增手工执行和定时执行
项目主页:
https://github.com/samwafgo/SamWaf/
https://gitee.com/samwaf/SamWaf/