Autant pour moi !
J'avais souvenir d'un config varnish+ModSecurity
(http://en.wikipedia.org/wiki/ModSecurity) mais en fait c'est plutot sur
Apache ou nginx que ça s'installe.
J'ai bien trouvé
https://github.com/comotion/VSF#varnish-security-firewall mais est-ce un
projet pérenne ???
Bon, bref, pardon pour le bruit. Je sors ->
Le 30/04/2015 14:20, Guillaume Tournat a écrit :
C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.
Le 30 avr. 2015 à 13:39, Fabrice Vincent <f.vinc...@allibert-trekking.com> a
écrit :
C'est encore moi! ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un cluster
haproxy/varnish) ?
Fabrice
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)
J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.
Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).
Merci.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
