[开源]一款开源轻量级的网站应用防火墙,完全私有化部署数据加密

科技一飞开源 2024-09-28 09:02:33

一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!

一、开源项目简介

一款开源轻量级的网站应用防火墙

SamWaf开源轻量级网站防火墙,完全私有化部署。

SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙,完全私有化部署,数据加密且仅保存本地,一键启动,支持Linux,Windows 64位。

二、开源协议

使用Apache-2.0开源协议

三、界面展示界面

添加主机

攻击日志

CC

IP黑名单

IP白名单

LDP

添加规则脚本日志

选择日志

日志详情

手动规则

URL黑名单

URL白名单

四、功能概述开发初衷:【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。【私有化】 后期基本上都是有云防护,而私有化部署针对一般的中大企业能承受,普通小企业公司,小工作室费用有点太高了。【隐私加密】 网站防护过程中不希望本地数据上云做处理,想做一款涉及的本地信息进行加密,管理端的网络通信进行加密。【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法,无法实现。【感知】如果站长没有用过类似的 waf ,单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便,不知道到底网站有谁在访问,都请求了什么? 总之,在网站或 API 防护上做一款趁手的兵器,来抵御一些异常情况,确保网站和应用的正常运行。主要功能:代码完全开源支持私有化部署轻量化不依赖三方服务完全独立引擎,防护功能不依赖IIS,Nginx自定义防护规则,支持脚本和界面编辑支持白名单访问支持IP黑名单支持URL白名单支持限制URL访问支持指定界面数据隐私输出支持CC频率访问支持全局一键配置支持分网站单独防护策略日志加密保存通讯日志加密信息脱敏保存五、技术选型架构

快速启动Windows直接启动SamWaf64.exe服务形式//安装SamWaf64.exe install //启动SamWaf64.exe start//停止SamWaf64.exe stop//卸载SamWaf64.exe uninstallLinux直接启动./SamWafLinux64服务形式//安装./SamWafLinux64 install //启动./SamWafLinux64 start//停止./SamWafLinux64 stop//卸载./SamWafLinux64 uninstallDockerdocker run -d --name=samwaf-instance \ -p 26666:26666 \ -p 80:80 \ -p 443:443 \ -v /path/to/your/conf:/app/conf \ -v /path/to/your/data:/app/data \ -v /path/to/your/logs:/app/logs \ samwaf/samwaf启动访问

http://127.0.0.1:26666

默认帐号:admin 默认密码:admin868 (注意首次进入请把默认密码改掉)

更多内容请查看 README.md 文档

六、源码地址

访问一飞开源:https://code.exmay.com/

1 阅读:31