共计 808 个字符,预计需要花费 3 分钟才能阅读完成。
创作初衷:
- [轻量] 早期在使用过安全狗, 云锁产品基于 nginx,apache,iis 做插件进行防护, 但是插件形式耦合度太高了。
- [私有化] 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。
- [隐私加密] 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。
- [DIY] 在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。
- [感知] 如果站长没有用过类似的 waf,单纯从自己的日志或者是 nginx、apache、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么?
总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。
介绍
SamWaf 网站防火墙是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动
主要功能:
- 完全独立引擎,防护功能不依赖 IIS,Nginx
- 自定义防护规则,支持脚本和界面编辑
- 支持白名单访问
- 支持 IP 黑名单
- 支持 URL 白名单
- 支持限制 URL 访问
- 支持指定界面数据隐私输出
- 支持 CC 频率访问
- 支持全局一键配置
- 支持分网站单独防护策略
下载最新版本
gitee: https://gitee.com/samwaf/SamWaf/releases
github: https://github.com/samwafgo/SamWaf/releases
快速启动
如果是 windows 环境 双击启动
SamWaf64.exe
如果是 linux 环境 执行
./SamWafLinux64
启动访问
默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)
问题反馈
当前 SamWaf 还正在不停迭代, 欢迎大家反馈问题、提出意见
正文完
