Bài liên quan
WAF-FLE

WAF-FLE là một công cụ mã nguồn mở sử dụng cho ModSecurity Console (ModSecurity là một tường lửa ứng dụn web nhằm phát hiện và phòng chống xâm nhập dành cho các ứng dụng web) cho phép quản trị viên quản lý theo dõi, lưu trữ và tìm kiếm các event được gửi từ các cảm biến (sensor) bằng giao diện đồ họa và dễ dàng sử dụng. Nó được thiết kế giúp người dùng một cách nhanh chóng và thuận tiện nhất trong khi vẫn đảm bảo tính mạnh mẽ với các bộ lọc.
Để chạy WAF-FLE cần cài đặt thêm một số phần mềm hỗ trợ (xem chi tiết lại đây Deployment Guide). WAF-FLE hỗ trợ máy ảo, trên Linux và FreeBSD cũng như trên cách hệ điều hành hỗ trợ PHP và MySQL.

MỘT SỐ CHỨC NĂNG NỔI BẬT

  • Giao diện điều khiển theo console và event.
  • Hỗ trợ Modsecurity kiểu “truyền thống” và “Anomaly Scoring”.
  • Sử dụng Mlog2waffle thay thế cho Mlogc.
  • Tiếp nhận các event sử dụng mlog2waffle hay mlogc. mlog2waffle và mlogc giúp quản lý Log, event, crontab trong thời gian thực.
  • Không giới hạn sensors
  • Hầu hết các dữ liệu và biểu đồ có thể “clickable”.
  • Bộ lọc theo danh sách đen, danh sách trắng. Các bộ lọc cho mạng (ở định dạng CIDR , x.x.x.x/22)
  • Có thẻ tải xuống các định dạng thô ban đầu (RAW) cho các event.
  • Sử dụng MySQL như cơ sở dữ liệu
  • Dễ dàng cài đặt các ModSecurity sensors kết hợp với WAF-FLE
  • Là phần mềm mã nguồn mở dưới dạng GPL v2.
Theo SecurityDaily

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X