一款开源轻量级的网站应用防火墙，太强了

主要观点总结

文章介绍了SamWaf网站防火墙，这是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙。文章详细描述了SamWaf的功能和特性，包括代码完全开源、支持私有化部署、轻量化、不依赖三方服务、独立防护引擎、自定义防护规则等。

关键观点总结

关键观点1: 网站防火墙的需求背景

早期使用插件形式进行网站防护存在耦合度高的问题，后期云防护费用对小企业公司和小工作室来说较高。因此，需要一款本地信息加密、网络通信加密的网站防火墙。

关键观点2: SamWaf网站防火墙的特点

SamWaf是一款免费轻量级的网站防火墙，完全私有化部署，数据加密且仅保存本地。支持Linux和Windows 64位系统，一键启动。其主要功能包括代码完全开源、支持自定义防护规则、支持白名单和黑名单访问、日志加密保存等。

关键观点3: SamWaf网站防火墙的组件和功能

SamWaf包括接入层、SQL注入检测、XSS检测、扫描工具检测、SamWaf检测引擎、自定义规则检测等多个组件。其主要功能包括CC频率访问检测、全局一键配置、分网站单独防护策略等。

关键观点4: SamWaf的管理端和UI展示

SamWaf管理端提供了一个界面来管理和配置其功能。UI展示包括首页、攻击日志、IP黑白名单、Url隐私保护、添加规则脚本日志等功能。

关键观点5: 开源和社区支持

SamWaf的开源地址和相关社区信息也进行了介绍，鼓励大家交流技术、分享内部推荐机会，共同提升。

文章预览

平台介绍 早期在使用过一些产品基于 nginx,apache,iis 做插件进行防护,但是插件形式耦合度太高了。后期基本上都是有云防护，而私有化部署针对一般的中大企业能承受，普通小企业公司，小工作室费用有点太高了。 网站防护过程中不希望本地数据上云做处理，想做一款涉及的本地信息进行加密，管理端的网络通信进行加密。 在这么多年网站维护开发过程中有些特定的功能想加入自己的想法，无法实现。 如果站长没有用过类似的 waf ，单纯从自己的日志或者是 nginx 、apache 、IIS 等查看信息不方便，不知道到底网站有谁在访问，都请求了什么？总之，在网站或 API 防护上做一款趁手的兵器，来抵御一些异常情况，确保网站和应用的正常运行。 SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的免费轻量级网站防火墙，完全私有化部署，数据加密 ………………………………