Καλημέρα
θέλω τη συμβουλή σας σε ότι αφορά Web Application Firewall. Παρακολούθησα το session του Σπηλιώτη και δοκίμασα το ModSecurity IIS. Το application μας είναι asp και τρέχει σε IIS σε Windows Server 2012 R2 σε VMs στο Azure.
Το infrastructure το έχω υλοποιήσει σε IIS Serer Farms με ARR με load balanced endpoints.
Όταν λοιπόν τρέχω τον installer του ModSecurity IIS 2.8 (ModSecurityIIS_2.8.0-64b.msi) σκάει και δεν μπορεί να κάνει το configuration. (δεν βγάζω άκρη από τα Logs) Δοκίμασα επίσης να το κάνω manual εγκατάσταση με appcmd και τα ίδιο. Δυστυχώς ψάνω δυο μέρες τώρα και δεν έχω βρεί κάποια σοβαρή απάντηση.
Έκανα κλώνο τον ένα IIS, τον σήκωσα και ξύλωσα το shared configuration (γενικός τη φάρμα), και έκανα εγκατάσταση το ίδιο ModSecurity setup και παίζει μια χαρά. Οπότε θεωρώ ότι κάτι δεν του αρέσει στο shared configuration αλλά όπως είπα δεν βρίσκω κάτι.
Η ερώτησή μου είναι αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial.
Επίσης αν κάποιος έχει εμπειρία σε ModSecurity IIS σε IIS Server Farms ας μου δώσει κάποια συμβουλή.
Ευχαριστώ
Παντελής