Nous avons décidé de changer une des fonctionnalités de nos offres Cloud et Pro.
En effet, nous remplaçons Imunify360 par TigerGuard, une solution développée par o2switch.
Préalablement, il faut savoir qu’une seule fonction d’Imunify360 était utilisée sur les offres o2switch : la vérification en temps réel des uploads, processus PHP à la recherche de malveillances.
Pourquoi ? Car depuis toujours, o2switch a souhaité développer en interne ses propres outils pour ne pas dépendre de tiers et pouvoir gérer le plus proprement possible les fonctions proposées.
Ainsi, nous utilisons depuis de nombreuses années des frontaux web. Ces derniers sont chargés : de répartir des charges (parfois entre plusieurs serveurs physiques) ; d’appliquer certains caches ; de vérifier les requêtes réalisées sur le serveur ; d’appliquer des éléments de sécurité. Ceci plus en profondeur et avant même mise sur le marché d’Imunify360.
Ces frontaux peuvent être, par exemple, personnalisés par la fonction TigerProtect du cPanel.
Imunify360 venait alors en complément.
Imunify360, dans son usage complet, fait partiellement cela : il redirige les requêtes à destination du serveur web vers un dérivé Nginx de filtration. Fonction déjà présente, depuis longtemps, chez o2switch.
Imunify360, par rapport à ImunifyAV+, pouvait permettre, côté o2switch de « déléguer » la partie surveillance temps réel à une solution tiers. Une marque proposée à nos hébergés. Moins de maintenances à réaliser par nos propres équipes. Cqfd. Le combo semblait gagnant.
Problème ? Nous avons rencontré certains comportements qui ne convenaient pas aux services o2switch et à nos hébergés :
- Imunify360 malgré des fonctions désactivées, redirigeait tout de même le trafic vers son filtrage interne, par règle positionnée sur iptable. (couche linux) : cela provoquait des blocages/timeout aléatoires. Et des conflits avec nos propres mécanismes.
- Imunify360, pour sa protection temps réel, rajoute un module PHP chargé et qui diffère de quelques ms le chargement PHP. Ceci provoquait certaines frustrations, mais aussi une charge inutile des comptes d’hébergement.
- Imunify360, sur certains sites, pouvait provoquer des erreurs 503 lors d’opérations. À savoir qu’une erreur 503 est souvent en liaison avec des erreurs dans le déroulement d’un script.
De manière brute, nous avons donc remplacé Imunify360 par ImunifyAV+ (comme avant) et rajouté ce que nous nommons TigerGuard sur Cloud. Et Pro. Afin de ne pas perdre la fonctionnalité de protection en temps réel.
TigerGuard n’est pas nouveau, nous avons ce mécanisme dans les cartons depuis longtemps. Et, prochainement, une icône portant ce nom sera présente sur cPanel. Vous aurez alors la visualisation sur les applicatifs bloqués et les mesures appelées.
Nous travaillons alors avec des éditeurs tiers, que nous payons, sur la fourniture de signatures anti-malware/virale. Et nous traitons nous-mêmes le filtrage.
Imunify360 est sans doute une solution parfaite pour certains petits hébergeurs. Car il permet de mettre à disposition un outil complet sans compétence technique. Il n’est pas à blâmer. Mais dans le contexte de résilience, d’optimisations, de sécurité, et d’outils développés par une équipe internes de techniciens qualifiés, il n’est pas adapté à nos serveurs.
Ceci étant un constat, nous avons modifié en conséquence pour la satisfaction de nos hébergés. Notre souhait premier.
Bravo. Le plus vous réduisez votre dépendance à des outils externes et améliorez la simplicité, le plus j’ai confiance en vous. Les gains de performance arrivent avec cette logique.