WAF-FLE – 开源ModSecurity控制台
WAF-FLE是一个开源ModSecurity控制台,允许modsecurity管理员使用图形仪表板存储,查看和搜索传感器发送的事件,以便深入查找最相关的事件。它设计为快速灵活,同时保持功能强大且易于使用的过滤器,几乎所有字段都可以在过滤器上使用。
运行WAF-FLE所需的初始资源通常很低。它在虚拟机中受支持,在Linux和FreeBSD中受支持,但应该与支持PHP和MySQL的其他操作系统一起运行。
特征:
-
中央事件控制台
-
支持“传统”和“异常评分”中的模糊安全
-
将mlog2waffle作为mlogc的替代品
-
使用mlog2waffle或mlogc接收事件
-
mlog2waffle:实时,跟踪日志尾部,或在crontab中安排批处理
-
mlogc:实时,使用ModSecurity日志传输,在crontab中进行批量调度
-
没有传感器限制
-
使用过滤器深入查看事件
-
仪表板包含最近的事件信息
-
几乎每个事件数据和图表都是“可点击的”,深化了向下钻取过滤器
-
倒置过滤器(过滤“除此项目外的所有项目”)
-
网络过滤(CIDR格式,xxxx / 22)
-
原始格式(Raw)到事件下载
-
使用Mysql作为数据库
-
向导帮助配置ModSecurity传感器和WAF-FLE之间的日志馈送
-
在GPL v2下发布的开源
下载地址:http://www.waf-fle.org/download/
官方
3.19K篇文章
158.53M总阅读量
