Sobre

O WAF-FLE é uma console Open Source para o ModSecurity, permitindo ao administrador do ModSecurity armazenar, visualizar e pesquisar eventos enviados por sensores usando um dashboard gráfico para fazer o drill-down e rapidamente encontrar os eventos mais relevantes. Ele é desenhado para ser rápido e flexível, enquanto mantém um filtro de eventos fácil e poderoso, com quase todos os campos clicáveis para uso no filtro.

WAF-FLE Dashboard

WAF-FLE Dashboard

Os recursos iniciais exigidos para rodar o WAF-FLE normalmente são baixos (verifique o Guia de Implantação na página de Documentação). Ele é suportado em máquinas virtuais, e é suportado em Linux e FreeBSD, devendo rodar com outros SO’s que suportem PHP e MySQL.

Características

  • Console central de eventos
  • Suporte ao ModSecurity nos modos “traditional” e “Anomaly Scoring”
  • Traz o mlog2waffle como um substituto do mlogc
  • Recebe eventos enviados usando mlog2waffle ou mlogc
    • mlog2waffle: em tempo real, fazendo tail no log, ou batch agendado no cron
    • mlogc: em tempo real, encadeado com o ModSecurity, ou batch agendado no cron
  • Sem limite da quantidade de sensores
  • Drill down de eventos com filtro de pesquisa
  • Dashboard com informações dos eventos recentes
  • Praticamente todos os dados de eventos e gráficos são “clicáveis”, aprofundando o drill-down
  • Filtros invertidos (para filtrar por “tudo mesmo este item”)
  • Filtro por rede (na notação CIDR, x.x.x.x/22)
  • Download dos eventos no formato original (Raw)
  • Usa MySQL como banco de dados
  • Wizard para ajudar na configuração dos log feeders entre os sensores do ModSecurity e o WAF-FLE
  • Liberado pela licença GPL v2