SamWaf为小公司、工作室和个人网站提供轻量级、私有化且功能强大的防火墙解决方案，保障网站安全运行。

一、项目介绍

SamWaf是一款开源轻量级的网站应用防火墙，专为满足小公司、工作室和个人网站的安全需求而设计。其核心目标是在不依赖大型第三方服务的前提下，提供高效的网站防护功能，同时确保数据的私有化和安全性。

（一）核心功能或理念

• • 独立引擎：拥有完全独立的防护引擎，不依赖于IIS、Nginx等常见的服务器软件，这使得它能够在各种环境下灵活部署和使用。

• • 私有化部署：强调数据的隐私和安全，所有数据都加密且仅保存在本地，避免了数据上云可能带来的隐私泄露风险。

• • 自定义规则：支持用户通过脚本和界面编辑的方式自定义防护规则，满足不同用户在不同场景下的特定安全需求。

• 
  

二、项目优势

（一）与竞品的区别

（二）实现原理

SamWaf的架构设计是其实现高效防护的关键。它通过内部的算法和逻辑对网络请求进行分析和过滤。例如，在处理访问控制时，它会根据用户设置的白名单、黑名单以及各种限制规则，对请求的来源IP、URL等信息进行比对，从而决定是否允许请求通过。同时，它对日志的处理也十分精细，采用加密保存的方式确保数据的安全性。

（三）使用注意事项及问题

• • 升级问题：升级过程会终止服务，建议在闲时进行。特别是在Windows服务形式升级时，可能会触发360、火绒等安全软件的规则，导致无法正常替换新文件，此时可能需要手工替换。

• • 测试环境使用：强烈建议在测试环境充分测试后再应用于生产环境，以避免可能出现的问题。

• 
  

三、快速开始

（一）安装步骤

1. 1. Windows系统

• • 直接启动：直接运行SamWaf64.exe即可。

• • 服务形式

• • 安装：SamWaf64.exe install

• • 启动：SamWaf64.exe start

• • 停止：SamWaf64.exe stop

• • 卸载：SamWaf64.exe uninstall

2. 2. Linux系统

• • 直接启动：运行./SamWafLinux64。

• • 服务形式

• • 安装：./SamWafLinux64 install

• • 启动：./SamWafLinux64 start

• • 停止：./SamWafLinux64 stop

• • 卸载：./SamWafLinux64 uninstall

3. 3. Docker方式

• • 运行命令：docker run -d --name=samwaf-instance \ -p 26666:26666 \ -p 80:80 \ -p 443:443 \ -v /path/to/your/conf:/app/conf \ -v /path/to/your/data:/app/data \ -v /path/to/your/logs:/app/logs \ samwaf/samwaf

（二）基本使用示例

1. 1. 访问控制设置

• • 可以通过界面或脚本设置IP白名单、黑名单，URL白名单、黑名单以及CC频率访问等规则。例如，设置IP黑名单，阻止特定IP地址的访问，从而防止恶意攻击。

2. 2. 日志查看

• • 登录到SamWaf的管理界面，可以查看攻击日志、添加规则脚本日志等各种日志信息，了解网站的访问情况和安全状态。

• 
  

四、核心特性列表

（一）代码开源

SamWaf的代码完全开源，这使得用户可以深入了解其内部实现机制，同时也方便开发者根据自己的需求进行定制和扩展。

（二）多种访问控制方式

1. 1. 白名单访问：支持设置IP白名单和URL白名单，只有在名单内的IP或URL才能访问网站，提高了网站的安全性。

2. 2. 黑名单访问：与白名单相反，通过设置IP黑名单和URL黑名单，可以阻止特定的IP或URL访问网站，有效防范恶意攻击。

3. 3. CC频率访问控制：能够限制同一IP在一定时间内的访问频率，防止CC攻击对网站造成的影响。

（三）隐私保护

1. 1. 日志加密保存：对所有的日志信息进行加密保存，确保日志数据的安全性，防止数据泄露。

2. 2. 通讯日志加密：在网络通讯过程中，对通讯日志也进行加密处理，进一步保护网站的隐私信息。

3. 3. 信息脱敏保存：对一些敏感信息进行脱敏处理后再保存，避免敏感信息的泄露。

（四）自定义防护规则

如前文所述，支持用户通过脚本和界面编辑的方式自定义防护规则。以下是一个简单的脚本示例，用于阻止特定IP段的访问：

import re
def check_ip( ip):
# 定义要阻止的IP段正则表达式
blocked_ip_pattern = re. compile( r'192.168.1.\d{1,3}')
return bool(blocked_ip_pattern. match(ip))
def waf_rule( request):
client_ip = request.get( 'client_ip')
if check_ip(client_ip):
return False
return True

五、使用场景

（一）小型企业网站防护

对于小型企业网站来说，SamWaf提供了一种经济实惠且高效的安全解决方案。它可以防止常见的网络攻击，如SQL注入、XSS攻击等。例如，通过设置严格的访问控制规则和自定义防护规则，可以确保只有授权的用户能够访问企业内部的重要信息，同时防止恶意攻击者利用网站漏洞获取敏感数据。

（二）个人博客防护

个人博客往往缺乏专业的安全维护，容易成为攻击者的目标。SamWaf可以帮助个人博客主轻松设置访问控制规则，如设置IP白名单只允许自己和信任的朋友访问，同时通过日志加密保存功能，保护博客的访问记录不被泄露。

（三）工作室项目网站防护

工作室在开发项目过程中，其项目网站可能包含一些未公开的重要信息。SamWaf的私有化部署和隐私保护功能可以确保这些信息的安全。例如，通过信息脱敏保存功能，可以在展示项目相关信息时，避免泄露敏感的客户信息或项目细节。

​

六、详细文档

SamWaf以其轻量级、私有化、自定义规则等特点，为小公司、工作室和个人网站提供了一种优秀的防火墙解决方案，大家的私有网站可以用起来了。

启动访问：

访问地址：127.0.0.1:26666

默认账号：admin密码：admin868（建议立即更改密码）