Test de BinarySEC 2.3 en cours

Publié le 29 septembre 2007 par Cahri Cahri

A l'occasion de la sortie de la version 2.3 de BinarySEC, nous avons reçu une version de test que nous avons mis en production sur deux sites à fort traffic. BinarySEC est un firewall web qui analyse en temps réel les requêtes arrivant sur les sites Web que nous hébergeons afin de bloquer le traffic malveillant. A l'instar d'un anti-spam, il y a un temps d'apprentissage pendant lequel nous devons aider BinarySEC à reconnaitre le bon du mauvais traffic.

L'installation s'est bien déroulée (après tout de même une mise à jour de glibc) et s'est faite simplement grâce à une interface Web qui permet de configurer les sites qui seront surveillés.

Dès que l'apprentissage sera terminé, nous publierons ici même les conclusions de nos tests, en le comparant avec ModSecurity que nous utilisions jusque là.