Wallarm ca marche pas mal en effet, par contre c'est hors de prix. et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre de démarche commerciale que j'aime. (tarif non public, à la tete du client, tu fais le mort , bam t'as une ristourne de 50%)
Enfin bref... Perso, j'utilise pour mes clients https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du nombre d'utilisateur sur le serveur. (uid>1000) ca fait en autre waf (basé sur modsecurity), mais le plus interessant c'est la réputation d'ip collaborative (whitelist/greylist + captcha). j'avais testé justement avec wallarm derriere, il me restait quelques injections sql qui passait encore derrière, on va dire 1% avec dedans pas mal de faux positif. sinon j'attend avec impatience la sortie de darwin du projet vulture, qui sera un waf machine learning intégré à haproxy. https://2018.pass-the-salt.org/files/talks/13-vulture.pdf ----- Mail original ----- De: "Wallace" <wall...@morkitu.org> À: "frnog-tech" <frnog-t...@frnog.org> Envoyé: Jeudi 27 Juin 2019 13:00:40 Objet: [FRnOG] [TECH] solution WAF Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes Naxsi, IngenSec (qui a fermé), Wallarm. On est assez content de Wallarm même s'il reste des améliorations à faire et que techniquement on est pas fan d'une partie on premise avec une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle commercial n'est pas adapté à ce que l'on désire mettre en place se basant sur un coût par host au lieu d'un coût par domaine / site ou hits. Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant sous Linux? Merci par avance. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/