safe3waf是国内第一款免费的linux轻量级的web反向代理安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以cache服务器缓存相关请求来提高web服务器的速度，并且具备网站集群负载均衡等功能。目前中国大陆使用safe3waf网站用户有搜狐、国防科技大学招生网等。
本版为精简版，功能如下

1.拦截GET sql注入

2.拦截POST sql注入

3.拦截Cookie sql注入

4.拦截XSS跨站攻击

5.拦截web溢出攻击

6.拦截网站信息泄露攻击

7.拦截非法http请求方法攻击

8.web负载均衡功能

9.网页压缩节省带宽功能

10.Web加速功能

下载地址：//www.safe3.com.cn/safe3waf-3.1.zip

1、安装步骤：

（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.5）

tar zxvf safe3waf-3.1.tar.gz

cdsafe3waf-3.1
make install //默认安装到/usr/local/safe3waf/目录，可自行修改Makefile里面的安装路径

2、修改配置文件

vi/usr/local/safe3waf/etc/safe3waf.conf

webserver 192.168.2.171 80 这段改成要保护的网站的地址，可以添加多个该段做负载均衡

例：

webserver 192.168.0.10 80 safe3.com.cn www.safe3.com.cn
webserver 192.168.0.20 80 safe3.com.cn www.safe3.com.cn
webserver 192.168.0.10 81 safe3_.com.cn www.safe3_.com.cn
webserver 192.168.0.20 81 safe3_.com.cn www.safe3_.com.cn

3、启动Safe3waf

ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start

4、配置开机自启动

vi /etc/rc.local

在末尾增加以下内容：

ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start

5、优化linux内核参数

/usr/local/safe3waf/bin/optimiz_kernel.sh

默认黑客攻击拦截日志为/usr/local/safe3waf/log/attack.log

可自行修改配置文件/usr/local/safe3waf/etc/safe3waf.conf

更多详情请访问//www.safe3.com.cn/