一、核心概述

SamWaf是一款旨在为Web应用提供安全防护的开源、轻量级、高性能的防火墙。其设计理念是易于安装、配置和使用,特别适合中小型网站、个人开发者以及作为云服务器上的安全防护组件

gitee: https://gitee.com/samwaf/SamWaf/releases

github: https://github.com/samwafgo/SamWaf/releases

SamWaf2.png

二、技术架构与特点

  1. 开源免费

    • 源代码托管在GitHub等平台,用户可以自由下载、使用和修改,遵循开源协议。

  2. 轻量级设计与容器化支持

    • 核心功能专注,不包含复杂的商业特性,资源占用较低。

    • 通常提供 Docker 镜像docker-compose 配置文件,使得部署非常简单,可以实现一键部署,大大降低了运维成本。

  3. Web管理界面

    • 提供图形化的Web控制台,用户无需手动编辑配置文件,可以通过网页进行策略配置、日志查看和系统监控。

  4. 核心防护功能

    • SQL注入防护:检测和阻断SQL注入攻击。

    • XSS跨站脚本防护:检测和阻断跨站脚本攻击。

    • CC攻击防护:通过限制单个IP或会话的请求频率,防御应用层DDoS攻击。

    • 恶意爬虫/扫描器识别:识别并拦截常见的网络爬虫和安全扫描工具。

    • IP黑白名单:支持基于IP地址的访问控制。

    • User-Agent过滤:拦截具有恶意特征的User-Agent。

    • 路径遍历防护:防止 ../ 等形式的路径遍历攻击。

三、安装部署

SamWaf安装分为Windows、Linux、docker环境,此次已Linux快速启动方式安装:

  • Linux 一键自动下载并安装脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install

  • Linux 一键卸载脚本

curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh uninstall

SamWaf3.jpg

SamWaf启动访问

访问地址:http://ip:26666,默认帐号:admin 默认密码:admin868 (注意首次登录需要修改默认密码)

SamWaf4.jpg

SamWaf5.jpg