创作初衷:

• [轻量] 早期在使用过安全狗,云锁产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
• [私有化] 后期基本上都是有云防护，而私有化部署针对一般的中大企业能承受，普通小企业公司，小工作室费用有点太高了。
• [隐私加密] 网站防护过程中不希望本地数据上云做处理，想做一款涉及的本地信息进行加密，管理端的网络通信进行加密。
• [ DIY ] 在这么多年网站维护开发过程中有些特定的功能想加入自己的想法，无法实现。
• [感知] 如果站长没有用过类似的 waf ，单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便，不知道到底网站有谁在访问，都请求了什么？

总之，在网站或 API 防护上做一款趁手的兵器，来抵御一些异常情况，确保网站和应用的正常运行。

介绍

SamWaf 网站防火墙是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动

主要功能：

• 完全独立引擎，防护功能不依赖 IIS,Nginx
• 自定义防护规则，支持脚本和界面编辑
• 支持白名单访问
• 支持 IP 黑名单
• 支持 URL 白名单
• 支持限制 URL 访问
• 支持指定界面数据隐私输出
• 支持 CC 频率访问
• 支持全局一键配置
• 支持分网站单独防护策略

下载最新版本

gitee: https://gitee.com/samwaf/SamWaf/releases

github: https://github.com/samwafgo/SamWaf/releases

快速启动

如果是 windows 环境 双击启动

 SamWaf64.exe 

如果是 linux 环境 执行

./SamWafLinux64 

启动访问

http://127.0.0.1:26666

默认帐号：admin 默认密码：admin868 (注意首次进入请把默认密码改掉)

问题反馈

当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见

• github issues 访问
• 邮件反馈 [email protected]