SamWaf-一款开源轻量级的网站应用防火墙

在网站的日常维护与开发中，我们常常遇到一些棘手的技术挑战。传统的基于Nginx、Apache或IIS的插件防护方案由于系统耦合度过高，往往难以实现灵活的定制化需求。而采用云防护方案又面临着成本过高的问题，在实际应用中并不经济。同时，出于对数据隐私保护的要求，我们不仅需要对本地存储数据进行加密处理，还需要确保管理端与服务器之间的通信安全。

核心痛点

我们亟需一款高度可定制化的工具，能够：

• 灵活调整安全策略——摆脱Nginx/Apache/IIS插件的强耦合限制
• 深度解析访问日志——精准追踪流量来源、攻击行为及异常访问
• 低成本本地化部署——避免云WAF的高额开支，同时保障数据隐私
• 端到端加密防护——本地存储加密 + 管理通信安全（如TLS/SSL）

关键问题

是否存在一款集成上述能力的软件，既能满足定制化防护需求，又能提供细粒度的日志分析？

SamWaf

SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位

主要功能

• 网站配置
• 防护规则
• IP白名单
• IP黑名单
• URL白名单
• URL限制访问
• URL隐私防护
• CC防护(数据脱敏处理)
• 敏感词管理
• 证书夹
• SSL证书批量过期检测
• SSL证书自动申请
• 自定义拦截响应界面

安装

Windows

• 直接启动

SamWaf64.exe

• 服务形式(安装服务需以管理员身份运行cmd)

//安装并启动
SamWaf64.exe install && SamWaf64.exe start

//停止并卸载
SamWaf64.exe stop && SamWaf64.exe uninstall

Linux

• Linux 一键自动下载并安装脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install 

• Linux 一键卸载脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh uninstall 

注意

PS: 注意从v1.3.7-beta.1 开始如果是windows server 2008r2 的系统请下载 SamWaf64ForWin7Win8Win2008.exe 使用。

Linux Arm64架构请下载对应的文件

Docker 请到dockerhub拉取最新版本

3.启动访问

http://127.0.0.1:26666

默认帐号：admin 默认密码：admin868 (注意首次进入请把默认密码改掉)

SamWaf技术架构

应用截图

下载地址

gitee: https://gitee.com/samwaf/SamWaf/releasesopen in new window

github: https://github.com/samwafgo/SamWaf/releases

手册：https://doc.samwaf.com/guide/