WAF-FLE是一个开源ModSecurity控制台，允许modsecurity管理员使用图形仪表板存储，查看和搜索传感器发送的事件，以便深入查找最相关的事件。它设计为快速灵活，同时保持功能强大且易于使用的过滤器，几乎所有字段都可以在过滤器上使用。

运行WAF-FLE所需的初始资源通常很低。它在虚拟机中受支持，在Linux和FreeBSD中受支持，但应该与支持PHP和MySQL的其他操作系统一起运行。

     特征：

• 中央事件控制台

• 支持“传统”和“异常评分”中的模糊安全

• 将mlog2waffle作为mlogc的替代品

• 使用mlog2waffle或mlogc接收事件

• mlog2waffle：实时，跟踪日志尾部，或在crontab中安排批处理

• mlogc：实时，使用ModSecurity日志传输，在crontab中进行批量调度

• 没有传感器限制

• 使用过滤器深入查看事件

• 仪表板包含最近的事件信息

• 几乎每个事件数据和图表都是“可点击的”，深化了向下钻取过滤器

• 倒置过滤器（过滤“除此项目外的所有项目”）

• 网络过滤（CIDR格式，xxxx / 22）

• 原始格式（Raw）到事件下载

• 使用Mysql作为数据库

• 向导帮助配置ModSecurity传感器和WAF-FLE之间的日志馈送

• 在GPL v2下发布的开源

下载地址：http://www.waf-fle.org/download/