Le 12/02/2014 22:15, Leslie-Alexandre DENIS a écrit :
Je suis preneur si jamais vous avez des retours d'expériences et comparatifs entre les solutions Apache2 + modsec avec rules vs les solutions hébergées CloudFlare, Incapsula, Google PageSpeed, Fortinet WAF en VM Amazon AWS...
pour ma part j'ai testé mod_security et naxsi.
les modes de fonctionnement sont différentes; un bloque ce qui voit comme attaque, l'autre n bloque pas tout ce qui est conforme.
naxsi semble avoir une petit pion d'avance sur le XSS et les injections SQL.
les faux positifs sont bien plus difficiles à mettre au point, c'est pour cela qu'ils ont fait un mode learning.
avec mod_security, quand une regle bloque trop on la supprime, avec nginx quand une url est trop souvent bloqués on la whiteliste ( mais d'autres URL peuvent encore être bloquée)
autre point naxsi tourne qu'avec nginx, donc pour la prod, suivant ce que tu as sur ta machine ton choix est presque imposé.
pour le reste connait pas, attention avec Forninet au niveau $$$$$
jc parola