Pare-feu applicatif Web WAF : donnez-nous la main sur la totalité des règles !

Bonjour,

Nous avons découvert avec désarroi qu'une règle du pare-feu applicatif (n° 340213) bloquait anormalement certaines pages de notre site web hébergé sur N0C. Normalement, on peut désactiver certaines règles sur la page « Configuration du pare-feu applicatif Web (WAF) » du panel d'administration.

Cependant, la règle qui posait problème n'apparaissait pas et nous ne pouvions pas la désactiver. Après avoir contacté le support, nous avons appris que certaines règles n'étaient pas visibles et ne pouvaient être désactivées par nous-mêmes – seul le support étant habilité pour cela :

La présente suggestion est donc d'afficher l'ensemble des règles.

Ensuite, une suggestion corollaire : dans ce genre de situation, on se retrouve à devoir désactiver totalement le pare-feu WAF pour que notre site web fonctionne, tant que le support technique ne s'est pas occupé de désactiver la règle problématique de son côté. Le souci, c'est qu'au moment de réactiver le pare-feu, ils vont réactiver la totalité des autres règles, y compris celles que nous avions minutieusement désactivées au fil des années ! (Et sans qu'on ne puisse trouver de sauvegarde de cette liste ou d'historique des modifications.) Nous souhaitons donc suggérer qu'il soit possible de suspendre temporairement le pare-feu, et qu'une fois celui-ci réactivé, on puisse retrouver à l'identique l'ensemble des exceptions qu'on avait consciencieusement paramétrées au fil des années. Une suspension temporaire du pare-feu ne devrait pas entraîner la disparition du paramétrage antérieur à la suspension.

Merci d'avance.