简介

SamWaf防火墙是一款开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位,Arm64。

官网

官网：https://doc.samwaf.com

开源地址：

https://gitee.com/samwaf/SamWaf

https://github.com/samwafgo/SamWaf

安装&卸载

1、Linux普通安装：

一键自动下载并安装：

curl -sSO https://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install

一键卸载：

curl -sSO https://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh uninstall

2、Docker安装：dockerhub (https://hub.docker.com/r/samwaf/samwaf)

docker run -d --name=samwaf-instance \
           -p 26666:26666 \
           -p 80:80 \
           -p 443:443 \
           -v /path/to/your/conf:/app/conf \
           -v /path/to/your/data:/app/data \
           -v /path/to/your/logs:/app/logs \
           -v /path/to/your/ssl:/app/ssl \
           samwaf/samwaf

3、win安装：直接下载windows版本即可。

启动访问

http://127.0.0.1:26666

默认帐号：admin 默认密码：admin868 (注意首次进入改掉默认密码)

特性

开源：基于 Apache 2.0 License 代码完全开源,用的放心

轻量化：轻量化不依赖三方服务，私有化部署，可部署在Windows、Linux 64位,Linux Arm64架构系统

独立引擎：防护功能不依赖IIS,Nginx插件形式,摆脱安装复杂兼容等问题

容器化：支持容器化部署，

Bot检测：百度、谷歌、Bing、搜狗、360搜索、Yisou和字节爬虫

Sql注入检测：识别常规Sql注入

XSS检测：识别XSS攻

扫描工具检测

RCE检测

自定义防护规则：持脚本和界面编辑

支持IP白名单访问，白名单内IP可以直接放行

支持IP黑名单访问，黑名单内IP可以直接封禁

支持URL白名单，白名单内URL可以单独不进行防护过滤

支持限制URL访问，限制URL不允许外部访问

数据脱敏，可定义指定URL的输出进行数据脱敏处理

CC防护，可针对访问频率高的IP进行封禁处理

灵活性，防护可以灵活设置是全网站应用或者特定网站

安全性，程序自动化生成,日志加密保存,管理访问加密访问,数据脱敏保存

敏感词检测，支持敏感词检测直接封禁

SSL文件夹，支持SSL文件自动部署

负载均衡，支持权重负载均衡,ip负载均衡模式

自定义IP库，IP归属库可自行替换完成更新

owasp 规则集，支持最新owasp 规则集

IPv6，支持IPv6

SSL自动申请延期，支持SSL自动申请延期

支持自定义拦击界面

支持双因素认证(2FA)