SamWaf 网站防火墙源码 开源

项目介绍：SamWaf网站防火墙源码

SamWaf 开源轻量级网站防火墙（部分页面亦称 mWaf）是一款专为小公司、工作室和个人网站打造的Web安全防护系统。整套程序完全开源，可在本地私有化部署，所有防护与日志数据加密后仅存放在本机，不依赖任何第三方云服务，一键启动即可为网站提供7×24小时安全防护。

SamWaf 采用独立防护引擎设计，防护逻辑不依赖 IIS、Nginx 等 Web 服务器内置模块，可为多站点统一提供 WAF 防护，同时支持针对单个网站定制独立策略。系统支持在 Linux、Windows 64 位与 Arm64 环境运行，既适合作为个人站点安全入口，也适合小团队内部多网站集中防护使用。

核心功能特色：

• 完全开源与私有化：代码全公开，可自行审计与二次开发，支持全本地私有化部署，数据不出服务器。

• 轻量级独立引擎：不依赖 IIS、Nginx 等服务器模块，防护引擎独立运行，部署方式灵活，适合多种架构。

• 自定义防护规则：支持通过脚本与图形界面双方式编辑规则，按业务需要自定义过滤、拦截与放行逻辑。

• 访问控制白黑名单：提供 IP 白名单、IP 黑名单、URL 白名单等多维度访问控制，便于快速拉黑恶意来源或开放特定地址。

• URL限制与频率控制：可对指定 URL 进行访问限制，并支持 CC 频率访问控制，减轻恶意刷流量与简单 CC 攻击影响。

• 全局与分站策略：同时支持全局一键配置与单站点独立防护策略，为多站点运营提供灵活的策略组合。

• 数据隐私输出控制：可对指定界面进行隐私数据输出管控，减少敏感信息在页面中直接暴露。

• 自定义拦截界面：支持自定义拦截提示页面内容与样式，便于融入品牌风格或输出合规提示。

安全与合规能力：

• 日志加密与脱敏：访问日志、通讯日志均采用加密存储，并对敏感字段进行脱敏处理，兼顾审计需求与隐私保护。

• 通讯日志安全：对内部通讯日志进行加密，降低被截获与篡改的风险。

• OWASP CRS 规则支持：内置支持 OWASP CRS 规则集，可覆盖通用 Web 攻击检测场景，减少基础安全规则自行维护成本。

• SSL证书自动化：具备自动申请与续签 SSL 证书的能力，可批量检测证书到期时间，降低证书过期导致访问异常的风险。

• IPv6 支持：兼容 IPv6 访问环境，适应新一代网络部署需求。

部署与使用特点：

• 多平台运行：支持在 Linux、Windows 64 位及 Arm64 架构环境部署，一键启动，适合常见服务器与云主机环境。

• 不依赖第三方服务：所有防护逻辑、本地配置与日志均在本机完成，无需外部云服务即可长期运行。

• 全局一键配置：提供全局参数一键设置入口，减少初次部署与多站点维护成本。

• 面向小团队与个人站点：特别适合小公司、工作室及个人站点用作前置WAF，提高整体Web安全基线。

图片演示：