Les firewalls :

Un firewall (ou pare-feu) est un logiciel ou un matériel qui permet de filtrer les ports et les protocoles, il y en a des plus ou moins performant (stateful/stateless, reconnaissance protocolaire) et parfois avec des fonctionnalités supplémentaires (IDS/IPS, VPN, ...).

Les principaux firewalls du marché :

  • CheckPoint (C)
  • Fortinet (C)
  • Palo Alto (C)
  • SonicWall (C)
  • Packet Filter (O)
  • Netfilter (O)
  • ASA (C)

C : commercial, O : Open Source

Le WAF :

Le WAF (Web Application Firewall) est un firewall applicatif qui filtre/analyse les flux web (HTTP/HTTPS) pour éviter les attaques de type SQL injection, XSS, ... Il y en a qui diront que cela existe car il y a des mauvais développeur, c'est un point de vue ...
Il utilise plusieurs moteurs de filtrages : Blacklist, Whitelist, Scoring list, moteur anti-SQLi, Anti-DDOS, Validation XML/JSON, ...

Les principaux WAFs du marché :

  • ASM (C)
  • rWeb (C)
  • i-Suite (C)
  • Mod Security (O)
  • Naxsi (O)

C : commercial, O : Open Source
Note : rWeb, i-Suite et Naxsi sont des produits Français ! A noter aussi que rWeb est un des pionniers Français développer au départ par la Société Générale, à l'heure actuelle est protége quelques banques nationale.
Il faut garer à l'esprit que les WAFs ne fonctionnent pas tout seul, il y a un travail non négligeable à l'installation et à la mise à jour de l'application à protéger. Mais de nos jours sur les gros sites ils sont plus que nécessaires.

Dans ces deux produits, j'ai pris les "gros" qui me viennent à l'esprit.

Architecture type :

Architecture_Type

A cela on peut ajouter toute une panoplie de modules supplémentaires : Anti-Virus, IPS, ...