Bonjour à tous,
Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences. Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare.
Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ?
PS : Comodo se lance dans le mod_sec WAF business avec des rules gratuites https://waf.comodo.com/
Merci
Bonjour -- Je connais un tas d'utilisateurs contents d'utiliser QualysGuard WAF Ils font ça aussi en free https://www.ironbee.com/
-Véro
Le 06/02/2014 12:17, Leslie-Alexandre DENIS a écrit :
Bonjour à tous,
Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences. Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare.
Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ?
PS : Comodo se lance dans le mod_sec WAF business avec des rules gratuites https://waf.comodo.com/
Merci _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 06/02/2014 12:21, veronique Loquet - AL'X Communication a écrit :
Bonjour -- Je connais un tas d'utilisateurs contents d'utiliser QualysGuard WAF Ils font ça aussi en free https://www.ironbee.com/
Bonjour,
Il est aussi possible de partir sur Vulture (OpenSource) : http://www.vultureproject.org/
Le 06/02/2014 14:16, Séb a écrit :
Le 06/02/2014 12:21, veronique Loquet - AL'X Communication a écrit :
Bonjour -- Je connais un tas d'utilisateurs contents d'utiliser QualysGuard WAF Ils font ça aussi en free https://www.ironbee.com/
Bonjour,
Il est aussi possible de partir sur Vulture (OpenSource) : http://www.vultureproject.org/
Merci à tous pour vos réponses !
Je suis preneur si jamais vous avez des retours d'expériences et comparatifs entre les solutions Apache2 + modsec avec rules vs les solutions hébergées CloudFlare, Incapsula, Google PageSpeed, Fortinet WAF en VM Amazon AWS...
Cordialement
Le 12/02/2014 22:15, Leslie-Alexandre DENIS a écrit :
Je suis preneur si jamais vous avez des retours d'expériences et comparatifs entre les solutions Apache2 + modsec avec rules vs les solutions hébergées CloudFlare, Incapsula, Google PageSpeed, Fortinet WAF en VM Amazon AWS...
pour ma part j'ai testé mod_security et naxsi.
les modes de fonctionnement sont différentes; un bloque ce qui voit comme attaque, l'autre n bloque pas tout ce qui est conforme.
naxsi semble avoir une petit pion d'avance sur le XSS et les injections SQL.
les faux positifs sont bien plus difficiles à mettre au point, c'est pour cela qu'ils ont fait un mode learning.
avec mod_security, quand une regle bloque trop on la supprime, avec nginx quand une url est trop souvent bloqués on la whiteliste ( mais d'autres URL peuvent encore être bloquée)
autre point naxsi tourne qu'avec nginx, donc pour la prod, suivant ce que tu as sur ta machine ton choix est presque imposé.
pour le reste connait pas, attention avec Forninet au niveau $$$$$
jc parola
Hello,
Le 6 février 2014 12:17, Leslie-Alexandre DENIS ml@ladenis.fr a écrit :
Bonjour à tous,
Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ?
Je connais et souhaite tester nginx + naxsi
2014-02-06 12:17 GMT+01:00 Leslie-Alexandre DENIS ml@ladenis.fr:
Bonjour à tous,
Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences. Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare.
Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ?
À noter également l'existence d'un ruleset chez owasp: https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Pro...
-
François -
JC PAROLA -
Leslie-Alexandre DENIS -
seb astien -
Séb -
veronique Loquet - AL'X Communication