WAF-FLE – 开源ModSecurity控制台-WAF-FLE - 开源ModSecurity控制台-华盟网

WAF-FLE – 开源ModSecurity控制台

华盟学院山东省第二期线下学习计划

WAF-FLE - 开源ModSecurity控制台

WAF-FLE是一个开源ModSecurity控制台,允许modsecurity管理员使用图形仪表板存储,查看和搜索传感器发送的事件,以便深入查找最相关的事件。它设计为快速灵活,同时保持功能强大且易于使用的过滤器,几乎所有字段都可以在过滤器上使用。

运行WAF-FLE所需的初始资源通常很低。它在虚拟机中受支持,在Linux和FreeBSD中受支持,但应该与支持PHP和MySQL的其他操作系统一起运行。

WAF-FLE - 开源ModSecurity控制台

     特征:

  • 中央事件控制台

  • 支持“传统”和“异常评分”中的模糊安全

  • 将mlog2waffle作为mlogc的替代品

  • 使用mlog2waffle或mlogc接收事件

  • mlog2waffle:实时,跟踪日志尾部,或在crontab中安排批处理

  • mlogc:实时,使用ModSecurity日志传输,在crontab中进行批量调度

  • 没有传感器限制

  • 使用过滤器深入查看事件

  • 仪表板包含最近的事件信息

  • 几乎每个事件数据和图表都是“可点击的”,深化了向下钻取过滤器

  • 倒置过滤器(过滤“除此项目外的所有项目”)

  • 网络过滤(CIDR格式,xxxx / 22)

  • 原始格式(Raw)到事件下载

  • 使用Mysql作为数据库

  • 向导帮助配置ModSecurity传感器和WAF-FLE之间的日志馈送

  • www.idc126.com

    在GPL v2下发布的开源

WAF-FLE - 开源ModSecurity控制台

下载地址:http://www.waf-fle.org/download/

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论