OpenSource - 开源WAF

文章目录

Pre
SafeLine VS SamWaf
开发初衷
软件介绍
- 架构
- 界面
- 主要功能
使用说明
- 下载最新版本
- 快速启动
- - Windows
  - Linux
  - Docker
- 启动访问
- 升级指南
- - 自动升级
  - 手动升级
- 在线文档
代码相关
- 代码托管
- 介绍和编译
- 已测试支持的平台
- 测试效果
安全策略
问题反馈
许可证书
贡献代码

在这里插入图片描述

Pre

Nginx - 集成ModSecurity实现WAF功能用ModSecurity，能折腾成啥样都得靠自己 .

SamWaf_15">SafeLine VS SamWaf

长亭的号称开源和免费WAF：SafeLine，中文名叫"雷池" . SafeLine（雷池）虽然它声称是开源的，但实际上并未提供源代码

SamWaf 最近开源了代码，也为开发者提供了一条多的选择

开发初衷

在这里插入图片描述

【轻量】早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。
【私有化】后期基本上都是有云防护，而私有化部署针对一般的中大企业能承受，普通小企业公司，小工作室费用有点太高了。
【隐私加密】网站防护过程中不希望本地数据上云做处理，想做一款涉及的本地信息进行加密，管理端的网络通信进行加密。
【DIY】在这么多年网站维护开发过程中有些特定的功能想加入自己的想法，无法实现。
【感知】如果站长没有用过类似的 waf ，单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便，不知道到底网站有谁在访问，都请求了什么？

总之，在网站或 API 防护上做一款趁手的兵器，来抵御一些异常情况，确保网站和应用的正常运行。

软件介绍

SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位

架构

在这里插入图片描述

界面

在这里插入图片描述

添加主机

在这里插入图片描述

攻击日志

在这里插入图片描述

CC

在这里插入图片描述

IP黑名单

在这里插入图片描述

IP白名单

在这里插入图片描述

LDP

在这里插入图片描述

添加规则脚本日志

在这里插入图片描述

选择日志

在这里插入图片描述

日志详情

在这里插入图片描述

手动规则

在这里插入图片描述

URL黑名单

在这里插入图片描述

URL白名单

在这里插入图片描述

主要功能

代码完全开源
支持私有化部署
轻量化不依赖三方服务
完全独立引擎，防护功能不依赖IIS,Nginx
自定义防护规则，支持脚本和界面编辑
支持白名单访问
支持IP黑名单
支持URL白名单
支持限制URL访问
支持指定界面数据隐私输出
支持CC频率访问
支持全局一键配置
支持分网站单独防护策略
日志加密保存
通讯日志加密
信息脱敏保存

使用说明

强烈建议您在测试环境测试充分在上生产，如遇到问题请及时反馈

下载最新版本

gitee: https://gitee.com/samwaf/SamWaf/releases

github: https://github.com/samwafgo/SamWaf/releases

快速启动

Windows

直接启动

SamWaf64.exe

服务形式

//安装
SamWaf64.exe install //启动
SamWaf64.exe start//停止
SamWaf64.exe stop//卸载
SamWaf64.exe uninstall

Linux

直接启动

./SamWafLinux64

服务形式

//安装
./SamWafLinux64 install //启动
./SamWafLinux64 start//停止
./SamWafLinux64 stop//卸载
./SamWafLinux64 uninstall

Docker

docker run -d --name=samwaf-instance \-p 26666:26666 \-p 80:80 \-p 443:443 \-v /path/to/your/conf:/app/conf \-v /path/to/your/data:/app/data \-v /path/to/your/logs:/app/logs \samwaf/samwaf

更多docker启动上面的解释 https://hub.docker.com/r/samwaf/samwaf

启动访问

http://127.0.0.1:26666

默认帐号：admin 默认密码：admin868 (注意首次进入请把默认密码改掉)

升级指南

注意:升级过程会终止服务,请在闲时进行升级。

自动升级

如有新版本页面会弹出升级框进行确认即可发起升级，升级完毕后，页面会自动刷新。

手动升级

对于直接启动方式

关闭应用，下载最新程序替换,再手工启动就可以了。

对于以服务形式

1.先暂停服务windows: SamWaf64.exe stoplinux: ./SamWafLinux64 stop2.替换最新应用文件3.启动
windows: SamWaf64.exe start
linux: ./SamWafLinux64 start

PS:windows服务形式升级时候貌似会触发360、火绒规则导致无法正常替换新文件。此时可以手工替换。
熟悉这方面的朋友可以帮看下正确方式怎么处理。

在线文档

代码相关

代码托管

gitee
https://gitee.com/samwaf/SamWaf
github
https://github.com/samwafgo/SamWaf

介绍和编译

How to compile
编译说明

已测试支持的平台

测试效果

安全策略

问题反馈

当前 SamWaf 还正在不停迭代,欢迎大家反馈问题、提出意见

gitee issues
github issues
邮件反馈:samwafgo@gmail.com

许可证书

SamWaf 采用 Apache 2.0 license. 详细见 LICENSE .

第三方软件使用声明，见ThirdLicense

贡献代码

感谢以下小伙伴对本仓库的贡献!

SamWaf&pos_id=img-s3jRNqlZ-1727498633794%29" />

在这里插入图片描述