Version imprimable
Bonjour,
Mon entreprise me demande de comparer différentes solutions de reverse proxy sous formes d'un tableau comparatif afin d’évaluer quelle est la meilleure solution reverse proxy.
Mais le truc c'est que lorsque j'essaye de comparer différentes solutions je ne vois jamais le détails de chaque solution il y a juste des configurations. Mais il ne dise pas les caractéristique de ces solutions.
Donc si vous pourriez m'aiguiller sur cela serais super.
Cordialement,
Reverse proxy défensifs (web application firewall)?
Oui tout à fait. Dans le but de protégé mes services web etc...
j'en ai trouvé plusieurs(apache,squid, nginx ,iis...) mais lorsque j'essaye de voir leurs fonctionnalités(cache,sécurité etc...) je ne trouve pas . Je ne trouve que comment les configurer.
Cordialement,
Bonsoir,
Voici quelques critères qui te permettront de comparer les offres de web application proxy :
- Hébergement : cloud ou hébergé sur votre réseaux ?
- DNS : pouvez-vous conserver le contrôle de votre DNS ou devez vous confier la gestion du DNS au service de proxy?
- Encryption : capacité à décrypter / encrypter les communications HTTPS à analyser ?
- Détection et protection : Pouvez-vous créer vos propres règles de détection? Pouvez-vous activer ou désactiver des modules de détection? Est-ce que votre fournisseur utilise des sources externes d'informations pour détecter des attaquants (IPs connues comme étant maliciieuses)? Est-ce que vous pouvez protéger des pages de login avec une authentification double facteur?
- Réponse aux incidents : Est-il facile de suivre un incident de sécurité? Est-il possible de configurer des alertes et des réponses automatique? Intégration avec un SIEM existant?
- Prix d'achat et prix de maintenance
- Facilité d'utilisation
- Evaluation du support technique et de la base client
- Performance : est-ce que ton web application proxy est capable de gérer de nombreuses connexions?
Les rapports Gartner sont une bonnes bases pour comparer les offres présentes sur le marché :
https://www.gartner.com/doc/3888676/...tion-firewalls
https://www.gartner.com/reviews/mark...tion-firewalls
Essaie de demander la dernière version de ce rapport à tes fournisseurs potentiels.
Tu peux aussi poser des questions ouvertes à tes fournisseurs et leur demander en quoi ils sont meilleurs que leurs concurrents.
Enfin, une fois que tu auras sélectionné 2-3 solutions intéressantes il te faudra les tester pour de vrai (lancer du metasploit / Nessus / Burp / Backdoor dessus) pour voir si elles sont réellement efficace.
Je t'encourage aussi à lire cet article qui te présentera le Web application d'imperva en action (WAF sélectionné et évalué par Gartner) : https://blog.oppidumsecurity.com/201...vos-sites.html