Hello la liste, Un de mes clients me demande (m’impose ?) (à plus ou moins juste titre) la mise en place d’un WAF.
En soit, cela ne me traumatise pas, mais la question sous-jacente est de savoir si je fais investir sur la société un WAF hardware pour la globalité de l’infra, ou si je pose du WAF-OnDemand sur les serveurs/services en fonction des demandes.
Dans le second cas, j’ai déjà utilisé naxsi qui est plutôt assez efficace, même si certaines configurations sont semble-t-il assez barbares à comprendre/mettre en place.
Par contre, dans le cas d’un WAF matériel, je n’ai absolument aucune idée de quoi regarder comme constructeur/plateforme et autres.
Quels sont vos conseils et retour d’expérience en la matière ?
Bien à vous en ce beau lundi où les clims tournent à plein régime !
Lifo.
--- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus
Le 19/06/2017 à 12:37, lifo@lifo.fr a écrit :
Hello la liste, Un de mes clients me demande (m’impose ?) (à plus ou moins juste titre) la mise en place d’un WAF. En soit, cela ne me traumatise pas, mais la question sous-jacente est de savoir si je fais investir sur la société un WAF hardware pour la globalité de l’infra, ou si je pose du WAF-OnDemand sur les serveurs/services en fonction des demandes. Dans le second cas, j’ai déjà utilisé naxsi qui est plutôt assez efficace, même si certaines configurations sont semble-t-il assez barbares à comprendre/mettre en place. Par contre, dans le cas d’un WAF matériel, je n’ai absolument aucune idée de quoi regarder comme constructeur/plateforme et autres. Quels sont vos conseils et retour d’expérience en la matière ? Bien à vous en ce beau lundi où les clims tournent à plein régime !
Bonjour,
J'utilise régulièrement la solution FortiWeb, de Fortinet, qui existe en format VM ou hardware appliance. https://www.fortinet.com/products/web-application-firewall/fortiweb.html
Intègre des fonctionnalités intéressantes : - IPS web - antivirus / sandboxing - anti defacement - vulnerability scan - authentication offload
et les traditionnels : url rewrite, ssl offload, tls, http/2
gu!llaume
hello,
Pour quel budget ? Fortinet peut en effet être une solution "économique".
Cordialement.
19 juin 2017 12:38 lifo@lifo.fr (mailto:lifo@lifo.fr) a écrit: Hello la liste, Un de mes clients me demande (m’impose ?) (à plus ou moins juste titre) la mise en place d’un WAF. En soit, cela ne me traumatise pas, mais la question sous-jacente est de savoir si je fais investir sur la société un WAF hardware pour la globalité de l’infra, ou si je pose du WAF-OnDemand sur les serveurs/services en fonction des demandes. Dans le second cas, j’ai déjà utilisé naxsi qui est plutôt assez efficace, même si certaines configurations sont semble-t-il assez barbares à comprendre/mettre en place. Par contre, dans le cas d’un WAF matériel, je n’ai absolument aucune idée de quoi regarder comme constructeur/plateforme et autres. Quels sont vos conseils et retour d’expérience en la matière ? Bien à vous en ce beau lundi où les clims tournent à plein régime ! Lifo. (https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm...) Garanti sans virus. www.avast.com (https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm...) -- Ce message a ete verifie par MailScanner (http://www.mailscanner.info/) pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Bonjour,
Un WAF hardware ça coute un bras..
Par contre AWS offre un service WAF qui peux correspondre à vos attentes.
Ronan Ducamp
Le 19 juin 2017 14:13, cedric@polomack.com a écrit :
hello,
Pour quel budget ? Fortinet peut en effet être une solution "économique".
Cordialement.
19 juin 2017 12:38 lifo@lifo.fr a écrit:
Hello la liste, Un de mes clients me demande (m’impose ?) (à plus ou moins juste titre) la mise en place d’un WAF. En soit, cela ne me traumatise pas, mais la question sous-jacente est de savoir si je fais investir sur la société un WAF hardware pour la globalité de l’infra, ou si je pose du WAF-OnDemand sur les serveurs/services en fonction des demandes. Dans le second cas, j’ai déjà utilisé naxsi qui est plutôt assez efficace, même si certaines configurations sont semble-t-il assez barbares à comprendre/mettre en place. Par contre, dans le cas d’un WAF matériel, je n’ai absolument aucune idée de quoi regarder comme constructeur/plateforme et autres. Quels sont vos conseils et retour d’expérience en la matière ? Bien à vous en ce beau lundi où les clims tournent à plein régime ! Lifo.
https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient Garanti sans virus. www.avast.com https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient
-- Ce message a ete verifie par *MailScanner* http://www.mailscanner.info/ pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Liste de diffusion du FRsAG http://www.frsag.org/
-
cedric@polomack.com -
Guillaume Tournat -
lifo@lifo.fr -
Ronan Ducamp