Bonjour,
Si non, alors il faut se borner aux attaques connues, et dans ce cas tu
as le choix en open source (mod_sec, varnish, nginx avec son waf)
ou en commercial (fortiweb, a10?, f5 avec ltm+asm)
Petite rectification :
le WAF de Nginx (NAXSI) ne se base pas sur un mode de blocage
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair
On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut),
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
Le 30/04/2015 12:35, Fabrice Vincent a écrit :
On utilise Cloudflare(.com)
Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).
La sécurité SSL devient alors trompeuse pour tes utilisateurs qui
pensent leur canal de communication sûr,
À : Richard Paré
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load
Balancing et IPS
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a
écrit
Autant pour moi !
J'avais souvenir d'un config varnish+ModSecurity
(http://en.wikipedia.org/wiki/ModSecurity) mais en fait c'est plutot sur
Apache ou nginx que ça s'installe.
J'ai bien trouvé
https://github.com/comotion/VSF#varnish-security-firewall mais est-ce un
projet pérenne ???
Bon,
avril 2015 12:21
À : Richard Paré
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load
Balancing et IPS
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com
Le 30/04/2015 12:50, Josselin Lecocq a écrit :
Le 30/04/2015 12:35, Fabrice Vincent a écrit :
On utilise Cloudflare(.com)
Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).
La sécurité SSL devient alors trompeuse pour tes
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la
manière suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté,
des communications chiffrées HTTPS avec les
C'est encore moi! ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un
cluster haproxy/varnish) ?
Fabrice
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne
Bonjour,
Les solutions de F5 (Big IP) ou Citrix (Netscaler) sont très répandues.
Cela fait d'ailleurs bien + que simple Reverse-Proxy+Offloading
SSL+inspection. On peut faire plein de choses avec et s'adapter à tous les
environnements, même complexes.
Ça existe en boitier ou en VM.
De mémoire;
Bonjour Richard,
Il existe comme produit qui peut éventuellement faire l'affaire Kemp que
ce soit en physique qu'en VM.
Le produit inclus depuis peu une option WAF + possibilité d'utiliser des
règles snort.
Alex
Le 30/04/15 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de
Pour rester sur le coté 'Open-source', il y a le module WAF NAXSI qui
s'ajoute sur Nginx qui marche pas mal (et c'est codé par une boite
française !) - https://github.com/nbs-system/naxsi
Sinon, dans le domaine des appliances, j'avais eu l'occasion de voir du
F5 fonctionner. ça avait l'air de
Tout a fait
Le 30 avr. 2015 à 15:28, Nicolas Gaudin nicolas.gau...@polyconseil.fr a écrit
:
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la
manière suivante :
- Le site Web fonctionne en HTTP
- L'appliance de
Le 30 avril 2015 16:23:27 CEST, Samuel PIRON piron.sam...@neoxis.eu a écrit :
Pour rester sur le coté 'Open-source', il y a le module WAF NAXSI qui
s'ajoute sur Nginx qui marche pas mal (et c'est codé par une boite
française !) - https://github.com/nbs-system/naxsi
Sinon, dans le domaine des
16 matches
Mail list logo