SamWaf-一款开源轻量级的网站应用防火墙

在网站的日常维护与开发中，我们常常遇到一些棘手的技术挑战。传统的基于Nginx、Apache或IIS的插件防护方案由于系统耦合度过高，往往难以实现灵活的定制化需求。而采用云防护方案又面临着成本过高的问题，在实际应用中并不经济。同时，出于对数据隐私保护的要求，我们不仅需要对本地存储数据进行加密处理，还需要确保管理端与服务器之间的通信安全。

核心痛点

我们亟需一款高度可定制化的工具，能够：

• • 灵活调整安全策略——摆脱Nginx/Apache/IIS插件的强耦合限制

• • 深度解析访问日志——精准追踪流量来源、攻击行为及异常访问

• • 低成本本地化部署——避免云WAF的高额开支，同时保障数据隐私

• • 端到端加密防护——本地存储加密 + 管理通信安全（如TLS/SSL）

关键问题

是否存在一款集成上述能力的软件，既能满足定制化防护需求，又能提供细粒度的日志分析？

SamWaf

SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位

主要功能

• • 网站配置

• • 防护规则

• • IP白名单

• • IP黑名单

• • URL白名单

• • URL限制访问

• • URL隐私防护

• • CC防护(数据脱敏处理)

• • 敏感词管理

• • 证书夹

• • SSL证书批量过期检测

• • SSL证书自动申请

• • 自定义拦截响应界面

安装

Windows

• 直接启动

SamWaf64.exe

• 服务形式(安装服务需以管理员身份运行cmd)

//安装并启动
SamWaf64.exe install && SamWaf64.exe start

//停止并卸载
SamWaf64.exe stop && SamWaf64.exe uninstall

Linux

• Linux 一键自动下载并安装脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install

• Linux 一键卸载脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh uninstall

PS: 注意从v1.3.7-beta.1 开始如果是windows server 2008r2 的系统请下载 SamWaf64ForWin7Win8Win2008.exe 使用。

Linux Arm64架构请下载对应的文件

Docker 请到dockerhub拉取最新版本

3.启动访问

http://127.0.0.1:26666

默认帐号：admin 默认密码：admin868 (注意首次进入请把默认密码改掉)

SamWaf技术架构

应用截图

 

 

 

下载地址

gitee: https://gitee.com/samwaf/SamWaf/releasesopen in new window

github: https://github.com/samwafgo/SamWaf/releases

手册：https://doc.samwaf.com/guide/