Le WAF (web application fire wall = reverse proxy) contre les attaques web

WRInaute occasionnel
Le WAF (web application fire wall = reverse proxy) contre le

Bonjour tout le monde ,
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?

Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)

cela bloquerais en fait les attaques sans toucher au code de son site !

reactions ?
 
WRInaute passionné
phloam : à priori je dirais surtout contre les injections SQL.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.

Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".

Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
 
WRInaute passionné
C'est le rôle d'un firewall applicatif oui ; mais comme indiqué dans ma précédente réponse, pour moi il y a forcément des faux positifs.



PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
 
WRInaute occasionnel
j'ai comparé les offres ,
effectivement il y a quelques éditeurs sur le marché

Bee Ware
denyall
F5

je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s

qqun en a essayé d'autre ?
 
Discussions similaires
Haut