Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde &Schwarz
Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE <l.ra...@sct-telecom.fr> a écrit > : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER <aderum...@odiso.com> a > écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre >> de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une >> ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans pas >> mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> ----- Mail original ----- >> De: "Wallace" <wall...@morkitu.org> >> À: "frnog-tech" <frnog-t...@frnog.org> >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des améliorations à faire >> et que techniquement on est pas fan d'une partie on premise avec une >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle >> commercial n'est pas adapté à ce que l'on désire mettre en place se basant >> sur un coût par host au lieu d'un coût par domaine / site ou hits. >> >> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant >> sous Linux? >> >> >> Merci par avance. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- > > > > > > > > Ludovic Ramos | Responsable VOIP > > | *SCT TELECOM *| La plaine saint denis > | phone: 0 <892020220>892020220 > | email: l.ra...@sct-telecom.fr > | site: www.sct-telecom.fr > | skype: ludovic.ramos95 > | address: 17-19 avenue de la metallurgie > <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_> > <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q> > <https://mysignature.io/preview/www.sct-telecom.fr> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/