文章总结: SamWaf是一款面向个人站长及小型团队的开源轻量级Web应用防火墙,采用自研规则引擎实现零依赖部署,支持Windows/Linux/ARM64多平台。核心特性包括完全私有化部署与本地数据加密、独立运行不捆绑Web服务器、支持OWASPCRS规则集与自定义脚本、提供CC防护及敏感信息脱敏功能,并集成Let’sEncrypt证书自动管理。产品提供Docker、二进制文件及服务模式三种部署形态,可通过Web控制台实现可视化规则配置与日志审计,解决了传统云WAF成本高、私有方案重的痛点,适合资源有限的中小团队快速构建银行级安全防护体系。 综合评分: 78 文章分类: 安全工具,应用安全,开源项目,Web安全,安全建设
SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密,个人站也能拥有银行级防御
菜狗 菜狗
只会看监控的实习生
2026年2月9日 08:01 广东
求关注撒~
发展动机
- 轻量级:早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。
- 私有化:云 WAF 省心却贵,中小团队无力承担私有部署。
- 隐私加密:日志与通信数据最好在本地完成加密,减少外泄风险。
- DIY 灵活:多年运维积累下来的“小需求”,传统 WAF 无法快速定制。
- 可视化:若从未用过 WAF,仅从 WebServer 日志很难一眼看清“谁、干了什么”。
产品简介
- SamWaf 是一款轻量级开源 Web 应用防火墙,面向个人站长、工作室及小型公司。
- 完全私有部署,数据本地加密存储
- 零依赖、不绑架 Nginx / Apache / IIS,独立运行
- 支持 Windows / Linux / ARM64,一键启动
- 自带 Web 控制台,规则、证书、日志一站式管理
核心能力
| 类别 | 功能亮点 | | — | — | | 引擎 | 自研规则引擎,不依赖第三方模块 | | 规则 | 自定义脚本 + 可视化编辑,支持 OWASP CRS | | 名单 | IP 黑白名单、URL 黑白名单、Referer 黑白名单 | | CC 防护 | 频率阈值、滑块验证、JS 挑战 | | 隐私 | 日志本地加密、通信加密、敏感字段脱敏 | | 证书 | 自动申请 & 续期 Let’s Encrypt,批量过期检查 | | 网络 | IPv4 / IPv6 双栈、WebSocket、HTTP/2 | | 运维 | 一键全局模板、分站点策略、Docker / 二进制 / 服务三种形态 |
快速体验
- 下载最新版本
- Gitee: https://gitee.com/samwaf/SamWaf/releases
- GitHub: https://github.com/samwafgo/SamWaf/releases
- 30 秒启动
Windows
# 直接运行
SamWaf64.exe
# 安装为服务
SamWaf64.exe install && SamWaf64.exe start
Linux
curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install
Docker
docker run -d --name=samwaf-instance \
-p 26666:26666 -p 80:80 -p 443:443 \
-v /path/to/conf:/app/conf \
-v /path/to/data:/app/data \
-v /path/to/logs:/app/logs \
-v /path/to/ssl:/app/ssl \
samwaf/samwaf
- 打开浏览器 地址:http://127.0.0.1:26666 账号:admin / 密码:admin868(首次登录请立即修改)
- 停服务 Windows: SamWaf64.exe stop Linux: ./SamWafLinux64 stop 替换可执行文件
- 启动服务 Windows: SamWaf64.exe start Linux: ./SamWafLinux64 start
2. Markdown 源码(直接复制使用)
## 发展动机
- **轻量级**:早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。
- **私有化**:云 WAF 省心却贵,中小团队无力承担私有部署。
- **隐私加密**:日志与通信数据最好在本地完成加密,减少外泄风险。
- **DIY 灵活**:多年运维积累下来的“小需求”,传统 WAF 无法快速定制。
- **可视化**:若从未用过 WAF,仅从 WebServer 日志很难一眼看清“谁、干了什么”。
> **一句话总结**:做一款开源、轻量、完全本地、能开箱即用的小团队 WAF。
---
## 产品简介
SamWaf 是一款轻量级开源 Web 应用防火墙,面向个人站长、工作室及小型公司。
- 完全私有部署,数据本地加密存储
- 零依赖、不绑架 Nginx / Apache / IIS,独立运行
- 支持 Windows / Linux / ARM64,一键启动
- 自带 Web 控制台,规则、证书、日志一站式管理
---
## 核心能力
| 类别 | 功能亮点 |
|---|---|
| 引擎 | 自研规则引擎,不依赖第三方模块 |
| 规则 | 自定义脚本 + 可视化编辑,支持 OWASP CRS |
| 名单 | IP 黑白名单、URL 黑白名单、Referer 黑白名单 |
| CC 防护 | 频率阈值、滑块验证、JS 挑战 |
| 隐私 | 日志本地加密、通信加密、敏感字段脱敏 |
| 证书 | 自动申请 & 续期 Let’s Encrypt,批量过期检查 |
| 网络 | IPv4 / IPv6 双栈、WebSocket、HTTP/2 |
| 运维 | 一键全局模板、分站点策略、Docker / 二进制 / 服务三种形态 |
---
## 快速体验
1. 下载最新版本
[Gitee 镜像](https://gitee.com/samwaf/SamWaf/releases) | [GitHub 主仓库](https://github.com/samwafgo/SamWaf/releases)
2. 30 秒启动
**Windows**
```powershell
# 直接运行
SamWaf64.exe
# 安装为服务
SamWaf64.exe install && SamWaf64.exe start
Linux
curl -sSO http://update.samwaf.com/latest/install_samwaf.sh && bash install_samwaf.sh install
Docker
docker run -d --name=samwaf-instance \
-p 26666:26666 -p 80:80 -p 443:443 \
-v /path/to/conf:/app/conf \
-v /path/to/data:/app/data \
-v /path/to/logs:/app/logs \
-v /path/to/ssl:/app/ssl \
samwaf/samwaf
关注回复samwaf获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密,个人站也能拥有银行级防御》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论