RE: [FRnOG] [TECH] solution WAF
+1 pour DenyAll et Sqreen. Ce ne sont pas les mêmes techno et l'approche des deux produits est différente mais pour avoir pu tester (seulement) les deux solutions, elles méritent de se pencher un peu plus dessus. Cdlt, Thomas MOLLE -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Renaud Chaput Envoyé : mardi 2 juillet 2019 18:05 À : frnog-tech Objet : Re: [FRnOG] [TECH] solution WAF C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com qui est une bonne alternative / complément au WAF. La différence est que c’est chargé dans votre application, donc ça a une meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus facilement (genre attention, là votre process web essaie de lire /etc/shadow, c’est pas très normal, ou inspecter directement les requêtes SQL qui sont faites depuis l'app). C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse pas pour eux, je connais juste les fondateurs et j’utilise, mais l’approche est vraiment smart. Renaud On 2 Jul 2019 at 17:23 +0200, Wallace , wrote: Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller éditer des règles de filtrage et que l'interface web / api ne fonctionne plus pour maintenance ou indisponibilité ... - dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio du jour au lendemain, plus de news, plus personne joignable, problème l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour une entreprise qui déciderait de changer brutalement le mode économique - le fait que pour gérer des règles, des configurations il faille passer par une interface web ou api alors qu'on sait très bien gérer des configurations en fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des interfaces API ça nous botte pas surtout quand elles changent sans prévenir. - avoir des limites dans les possibilités de réglage parce que l'interface ne l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un contournement on est autonome pour le faire et régler comme on le souhaite C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des logiciels sous Linux avec licence oui c'est possible. Le 02/07/2019 à 15:48, Stephane Pham a écrit : hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE > a écrit : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER > a écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le >> genre de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as >> une ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans >> pas mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, >> qui sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" >> À: "frnog-tech" >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TE
Re: [FRnOG] [TECH] solution WAF
C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com qui est une bonne alternative / complément au WAF. La différence est que c’est chargé dans votre application, donc ça a une meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus facilement (genre attention, là votre process web essaie de lire /etc/shadow, c’est pas très normal, ou inspecter directement les requêtes SQL qui sont faites depuis l'app). C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse pas pour eux, je connais juste les fondateurs et j’utilise, mais l’approche est vraiment smart. Renaud On 2 Jul 2019 at 17:23 +0200, Wallace , wrote: Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller éditer des règles de filtrage et que l'interface web / api ne fonctionne plus pour maintenance ou indisponibilité ... - dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio du jour au lendemain, plus de news, plus personne joignable, problème l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour une entreprise qui déciderait de changer brutalement le mode économique - le fait que pour gérer des règles, des configurations il faille passer par une interface web ou api alors qu'on sait très bien gérer des configurations en fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des interfaces API ça nous botte pas surtout quand elles changent sans prévenir. - avoir des limites dans les possibilités de réglage parce que l'interface ne l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un contournement on est autonome pour le faire et régler comme on le souhaite C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des logiciels sous Linux avec licence oui c'est possible. Le 02/07/2019 à 15:48, Stephane Pham a écrit : hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE a écrit : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a > écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre >> de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une >> ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans pas >> mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" >> À: "frnog-tech" >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des améliorations à faire >> et que techniquement on est pas fan d'une partie on premise avec une >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle >>
Re: [FRnOG] [TECH] solution WAF
sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" mailto:wall...@morkitu.org>> >> À: "frnog-tech" mailto:frnog-t...@frnog.org>> >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des améliorations à faire >> et que techniquement on est pas fan d'une partie on premise avec une >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle >> commercial n'est pas adapté à ce que l'on désire mettre en place se basant >> sur un coût par host au lieu d'un coût par domaine / site ou hits. >> >> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant >> sous Linux? >> >> >> Merci par avance. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- > > > > > > > > Ludovic Ramos | Responsable VOIP > > | *SCT TELECOM *| La plaine saint denis > | phone: 0 <892020220>892020220 > | email: l.ra...@sct-telecom.fr<mailto:l.ra...@sct-telecom.fr> > | site: www.sct-telecom.fr<http://www.sct-telecom.fr> > | skype: ludovic.ramos95 > | address: 17-19 avenue de la metallurgie > <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_> > <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q> > <https://mysignature.io/preview/www.sct-telecom.fr> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller éditer des règles de filtrage et que l'interface web / api ne fonctionne plus pour maintenance ou indisponibilité ... - dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio du jour au lendemain, plus de news, plus personne joignable, problème l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour une entreprise qui déciderait de changer brutalement le mode économique - le fait que pour gérer des règles, des configurations il faille passer par une interface web ou api alors qu'on sait très bien gérer des configurations en fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des interfaces API ça nous botte pas surtout quand elles changent sans prévenir. - avoir des limites dans les possibilités de réglage parce que l'interface ne l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un contournement on est autonome pour le faire et régler comme on le souhaite C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des logiciels sous Linux avec licence oui c'est possible. Le 02/07/2019 à 15:48, Stephane Pham a écrit : > hey, > > Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? > > Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre > mailto:lc.fa...@gmail.com>> a écrit : > > Bonjour, > > nous pour les clients Denyall qui a fusionné avec beware et qui > maintenant ça s’appelle Rohde > > Directeur technique disponible pour causer > appliance ou vm > modèle commercial adaptable pour les hébergeurs. > Accessoirement, c’est béni par l'ANSSI > > Laurent-Charles Fabre > > > > > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE > mailto:l.ra...@sct-telecom.fr>> a écrit : > > > > Salut, > > > > Sinon il y a aussi fortinet fortiweb > > > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER > mailto:aderum...@odiso.com>> a > > écrit : > > > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. > >> > >> et pour avoir négocier avec leur commerciaux, c'est vraiment > pas le genre > >> de démarche commerciale que j'aime. > >> (tarif non public, à la tete du client, tu fais le mort , bam > t'as une > >> ristourne de 50%) > >> > >> Enfin bref... > >> > >> > >> > >> > >> Perso, j'utilise pour mes clients > >> > >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca > dépend du > >> nombre d'utilisateur sur le serveur. (uid>1000) > >> > >> > >> ca fait en autre waf (basé sur modsecurity), mais le plus > interessant > >> c'est la réputation d'ip collaborative (whitelist/greylist + > captcha). > >> > >> j'avais testé justement avec wallarm derriere, il me restait > quelques > >> injections sql qui passait encore derrière, on va dire 1% avec > dedans pas > >> mal de faux positif. > >> > >> > >> > >> sinon j'attend avec impatience la sortie de darwin du projet > vulture, qui > >> sera un waf machine learning intégré à haproxy. > >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf > >> > >> > >> > >> - Mail original - > >> De: "Wallace" mailto:wall...@morkitu.org>> > >> À: "frnog-tech" <mailto:frnog-t...@frnog.org>> > >> Envoyé: Jeudi 27 Juin 2019 13:00:40 > >> Objet: [FRnOG] [TECH] solution WAF > >> > >> > >> > >> Bonjour à tous, > >> > >> On exploite du WAF en amont de certains clients, on est passé > par les > >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. > >> > >> On est assez cont
Re: [FRnOG] [TECH] solution WAF
hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : > Bonjour, > > nous pour les clients Denyall qui a fusionné avec beware et qui maintenant > ça s’appelle Rohde > > Directeur technique disponible pour causer > appliance ou vm > modèle commercial adaptable pour les hébergeurs. > Accessoirement, c’est béni par l'ANSSI > > Laurent-Charles Fabre > > > > > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE a > écrit : > > > > Salut, > > > > Sinon il y a aussi fortinet fortiweb > > > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a > > écrit : > > > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. > >> > >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le > genre > >> de démarche commerciale que j'aime. > >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une > >> ristourne de 50%) > >> > >> Enfin bref... > >> > >> > >> > >> > >> Perso, j'utilise pour mes clients > >> > >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du > >> nombre d'utilisateur sur le serveur. (uid>1000) > >> > >> > >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant > >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). > >> > >> j'avais testé justement avec wallarm derriere, il me restait quelques > >> injections sql qui passait encore derrière, on va dire 1% avec dedans > pas > >> mal de faux positif. > >> > >> > >> > >> sinon j'attend avec impatience la sortie de darwin du projet vulture, > qui > >> sera un waf machine learning intégré à haproxy. > >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf > >> > >> > >> > >> - Mail original - > >> De: "Wallace" > >> À: "frnog-tech" > >> Envoyé: Jeudi 27 Juin 2019 13:00:40 > >> Objet: [FRnOG] [TECH] solution WAF > >> > >> > >> > >> Bonjour à tous, > >> > >> On exploite du WAF en amont de certains clients, on est passé par les > >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. > >> > >> On est assez content de Wallarm même s'il reste des améliorations à > faire > >> et que techniquement on est pas fan d'une partie on premise avec une > >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur > modèle > >> commercial n'est pas adapté à ce que l'on désire mettre en place se > basant > >> sur un coût par host au lieu d'un coût par domaine / site ou hits. > >> > >> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise > tournant > >> sous Linux? > >> > >> > >> Merci par avance. > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > -- > > > > > > > > > > > > > > > > Ludovic Ramos | Responsable VOIP > > > > | *SCT TELECOM *| La plaine saint denis > > | phone: 0 <892020220>892020220 > > | email: l.ra...@sct-telecom.fr > > | site: www.sct-telecom.fr > > | skype: ludovic.ramos95 > > | address: 17-19 avenue de la metallurgie > > <https://fr-fr.facebook.com/scttelecom/> < > https://twitter.com/SCT_Telecom_> > > <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q> > > <https://mysignature.io/preview/www.sct-telecom.fr> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE a écrit > : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a > écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre >> de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une >> ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans pas >> mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" >> À: "frnog-tech" >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des améliorations à faire >> et que techniquement on est pas fan d'une partie on premise avec une >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle >> commercial n'est pas adapté à ce que l'on désire mettre en place se basant >> sur un coût par host au lieu d'un coût par domaine / site ou hits. >> >> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant >> sous Linux? >> >> >> Merci par avance. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- > > > > > > > > Ludovic Ramos | Responsable VOIP > > | *SCT TELECOM *| La plaine saint denis > | phone: 0 <892020220>892020220 > | email: l.ra...@sct-telecom.fr > | site: www.sct-telecom.fr > | skype: ludovic.ramos95 > | address: 17-19 avenue de la metallurgie > <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_> > <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q> > <https://mysignature.io/preview/www.sct-telecom.fr> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Salut, Sinon il y a aussi fortinet fortiweb Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a écrit : > Wallarm ca marche pas mal en effet, par contre c'est hors de prix. > > et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre > de démarche commerciale que j'aime. > (tarif non public, à la tete du client, tu fais le mort , bam t'as une > ristourne de 50%) > > Enfin bref... > > > > > Perso, j'utilise pour mes clients > > https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du > nombre d'utilisateur sur le serveur. (uid>1000) > > > ca fait en autre waf (basé sur modsecurity), mais le plus interessant > c'est la réputation d'ip collaborative (whitelist/greylist + captcha). > > j'avais testé justement avec wallarm derriere, il me restait quelques > injections sql qui passait encore derrière, on va dire 1% avec dedans pas > mal de faux positif. > > > > sinon j'attend avec impatience la sortie de darwin du projet vulture, qui > sera un waf machine learning intégré à haproxy. > https://2018.pass-the-salt.org/files/talks/13-vulture.pdf > > > > - Mail original - > De: "Wallace" > À: "frnog-tech" > Envoyé: Jeudi 27 Juin 2019 13:00:40 > Objet: [FRnOG] [TECH] solution WAF > > > > Bonjour à tous, > > On exploite du WAF en amont de certains clients, on est passé par les > étapes Naxsi, IngenSec (qui a fermé), Wallarm. > > On est assez content de Wallarm même s'il reste des améliorations à faire > et que techniquement on est pas fan d'une partie on premise avec une > dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle > commercial n'est pas adapté à ce que l'on désire mettre en place se basant > sur un coût par host au lieu d'un coût par domaine / site ou hits. > > Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant > sous Linux? > > > Merci par avance. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Ludovic Ramos | Responsable VOIP | *SCT TELECOM *| La plaine saint denis | phone: 0 <892020220>892020220 | email: l.ra...@sct-telecom.fr | site: www.sct-telecom.fr | skype: ludovic.ramos95 | address: 17-19 avenue de la metallurgie <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_> <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q> <https://mysignature.io/preview/www.sct-telecom.fr> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Wallarm ca marche pas mal en effet, par contre c'est hors de prix. et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre de démarche commerciale que j'aime. (tarif non public, à la tete du client, tu fais le mort , bam t'as une ristourne de 50%) Enfin bref... Perso, j'utilise pour mes clients https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du nombre d'utilisateur sur le serveur. (uid>1000) ca fait en autre waf (basé sur modsecurity), mais le plus interessant c'est la réputation d'ip collaborative (whitelist/greylist + captcha). j'avais testé justement avec wallarm derriere, il me restait quelques injections sql qui passait encore derrière, on va dire 1% avec dedans pas mal de faux positif. sinon j'attend avec impatience la sortie de darwin du projet vulture, qui sera un waf machine learning intégré à haproxy. https://2018.pass-the-salt.org/files/talks/13-vulture.pdf - Mail original - De: "Wallace" À: "frnog-tech" Envoyé: Jeudi 27 Juin 2019 13:00:40 Objet: [FRnOG] [TECH] solution WAF Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes Naxsi, IngenSec (qui a fermé), Wallarm. On est assez content de Wallarm même s'il reste des améliorations à faire et que techniquement on est pas fan d'une partie on premise avec une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle commercial n'est pas adapté à ce que l'on désire mettre en place se basant sur un coût par host au lieu d'un coût par domaine / site ou hits. Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant sous Linux? Merci par avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Hello, Nous venons de lancer un WAF : OGO SECURITY. On simplifie la gestion quotidienne par l analyse des comportements entre autres. Notre business model est au domaine protegé avec la possibilité d avoir on prem la solution. A dispo pr en discuter. Jorge On Thu 27 Jun 2019 at 20:45, Guillaume Tournat wrote: > FortiWeb (de Fortinet) tourne sur un Linux, même si c'est une appliance > tout-en-un. > > Existe sous forme de VM ou physique (on'prem) ou de service cloud SaaS. > > > Le 27/06/2019 à 13:00, Wallace a écrit : > > > > Bonjour à tous, > > > > On exploite du WAF en amont de certains clients, on est passé par les > > étapes Naxsi, IngenSec (qui a fermé), Wallarm. > > > > On est assez content de Wallarm même s'il reste des améliorations à > > faire et que techniquement on est pas fan d'une partie on premise avec > > une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur > > modèle commercial n'est pas adapté à ce que l'on désire mettre en > > place se basant sur un coût par host au lieu d'un coût par domaine / > > site ou hits. > > > > Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise > > tournant sous Linux? > > > > Merci par avance. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
FortiWeb (de Fortinet) tourne sur un Linux, même si c'est une appliance tout-en-un. Existe sous forme de VM ou physique (on'prem) ou de service cloud SaaS. Le 27/06/2019 à 13:00, Wallace a écrit : Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes Naxsi, IngenSec (qui a fermé), Wallarm. On est assez content de Wallarm même s'il reste des améliorations à faire et que techniquement on est pas fan d'une partie on premise avec une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle commercial n'est pas adapté à ce que l'on désire mettre en place se basant sur un coût par host au lieu d'un coût par domaine / site ou hits. Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant sous Linux? Merci par avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
Bonjour, Pour un budget de quel ordre ? Imperva pour ma part, testé et approuvé. Cordialement. --- Cédric Polomack http://www.secresys.fr (http://www.secresys.fr) 27 juin 2019 13:00 "Wallace" mailto:wall...@morkitu.org?to=%22Wallace%22%20)> a écrit: Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes Naxsi, IngenSec (qui a fermé), Wallarm. On est assez content de Wallarm même s'il reste des améliorations à faire et que techniquement on est pas fan d'une partie on premise avec une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle commercial n'est pas adapté à ce que l'on désire mettre en place se basant sur un coût par host au lieu d'un coût par domaine / site ou hits. Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant sous Linux? Merci par avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] solution WAF
Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes Naxsi, IngenSec (qui a fermé), Wallarm. On est assez content de Wallarm même s'il reste des améliorations à faire et que techniquement on est pas fan d'une partie on premise avec une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle commercial n'est pas adapté à ce que l'on désire mettre en place se basant sur un coût par host au lieu d'un coût par domaine / site ou hits. Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant sous Linux? Merci par avance. signature.asc Description: OpenPGP digital signature
