一款开源、轻量级的网站防火墙SamWaf，完全私有化部署，多端支持！

前言：

在网站的日常维护和开发中，我们经常面临一些难以解决的问题。传统的基于nginx、apache或iis的插件防护因为耦合度太高而无法满足定制化需求。而转向云防护方案又因成本过高而变得不切实际。此外，出于隐私保护的考虑，我们需要对本地数据进行加密，并且在管理端与服务器间进行通信加密。

最关键的是，我们需要一款能够按需定制功能的工具，以从日志中清晰掌握网站访问的详细情况。那么，是否有一款软件可以解决这些挑战呢？

介绍：

SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位

SamWaf 支持一键启动，兼容Linux和Windows 64位系统，为用户提供了一种高效且简单的方式，以保护他们的网站不受异常情况的影响。

SamWaf界面

特点：

SamWaf的特点：

• 完全开源：源码可供任何人查阅和修改。
• 私有化部署：数据安全，无泄露之忧。
• 轻量化设计：无需第三方服务支持，独立运作。
• 独立引擎：防护功能不依赖IIS、Nginx等服务器软件。
• 自定义防护规则：通过脚本或界面编辑规则。
• 黑白名单支持：设定特定IP的访问权限。
• URL访问控制：控制URL的访问权限。
• 数据隐私：可选择性输出界面数据。
• CC攻击防护：防止恶意流量导致服务中断。
• 一键配置：全局设置简单快捷。
• 分网站防护策略：根据不同网站需求设置不同策略。
• 日志加密：确保日志数据安全。
• 通讯加密：保护传输中的信息安全。

架构：

SamWaf采用了先进的技术架构，确保其高效稳定，同时提供强大的扩展性和安全性。

SamWaf技术架构

部署方式：

Windows环境：

• 直接启动：SamWaf64.exe
• 服务形式：安装、启动、停止、卸载服务。

// 安装服务
SamWaf64.exe install 

// 启动服务
SamWaf64.exe start

// 停止服务
SamWaf64.exe stop

// 卸载服务
SamWaf64.exe uninstall

Linux环境：

• 直接启动：./SamWafLinux64
• 服务形式：安装、启动、停止、卸载服务。

// 安装服务
./SamWafLinux64 install 

// 启动服务
./SamWafLinux64 start

// 停止服务
./SamWafLinux64 stop

// 卸载服务
./SamWafLinux64 uninstall

Docker部署：

version: '3.8'

services:
  samwaf-instance:
    image: samwaf/samwaf
    container_name: samwaf-instance
    ports:
      - "26666:26666"
      - "8089:80"
      - "443:443"
    volumes:
      - ./conf:/app/conf
      - ./data:/app/data
      - ./logs:/app/logs
    restart: unless-stopped

启动访问：

访问地址：127.0.0.1:26666

默认账号：admin 密码：admin868（建议立即更改密码）

功能：

SamWaf的核心功能包括添加主机、查看攻击日志、配置CC攻击防护、管理IP黑白名单、管理URL黑白名单等。

添加主机

查看攻击日志

配置CC攻击防护

配置IP黑白名单

配置URL黑白名单

下载地址：

SamWaf以其轻量、安全、易用的特点，成为小公司、工作室和个人网站的理想选择。它不仅能有效地保护网站免受威胁，还能根据用户需求进行灵活配置。

链接：
    gitee:  https://gitee.com/samwaf/SamWaf
    github: https://github.com/samwafgo/SamWaf