Protection complète contre les menaces
Se défendre contre les vulnérabilités du Top 10 de l'OWASP, y compris les injections SQL et XSS, grâce à un filtrage intelligent et à des mesures de sécurité adaptatives.
Actuellement en version bêta publique - API uniquement
Le WAF de Scaleway protège vos applications Web en détectant et en atténuant de manière proactive les cybermenaces, ce qui garantit des performances ininterrompues et l'intégrité des données.
Se défendre contre les vulnérabilités du Top 10 de l'OWASP, y compris les injections SQL et XSS, grâce à un filtrage intelligent et à des mesures de sécurité adaptatives.
Bénéficiez de plusieurs niveaux de paranoïa et de mises à jour automatisées des règles, garantissant une protection continue contre les menaces en constante évolution, sans intervention manuelle.
Maintenir des performances élevées, même en cas de trafic intense, tout en respectant les normes de sécurité du secteur, ce qui réduit le risque de violation des données et d'interruption des services.
OWASP Top 10
Basé sur OWASP Core Rule Set
Niveaux de paranoïa
De 1 (faible) à 4 (élevé)
Compatibilité
Scaleway Load Balancer comme origine
Ecosystème
Fonctionnalité de Edge Services
API et Console
API uniquement pendant la bêta publique. (Console à venir)
Filtrer le trafic web en fonction de règles basées sur les URL et les en-têtes HTTP, afin de fournir une couche de protection supplémentaire contre les attaques web
Le WAF aident les plateformes de e-commerce à détecter et à bloquer le trafic malveillant tentant des attaques de type « credential stuffing » ou « carding », qui peuvent entraîner des pertes financières et compromettre les données des clients.
Le WAF permet de garantir une diffusion ininterrompue des contenus en bloquant le trafic malveillant et en protégeant les ressources numériques contre le vol ou la redistribution grâce à des règles avancées de détection des menaces et de contrôle d'accès.
Bénéficiez d'une tranquillité d'esprit grâce à notre service d'assistance à la clientèle 24h/24 et 7j/7. Nous veillons à ce que votre infrastructure soit toujours opérationnelle.
Nous offrons une nouvelle expérience avec un accès API, des distributions Linux, une console intuitive et Terraform. Nos clients sont au centre de notre activité.
Conservez les données de vos clients en Europe dans nos régions de Paris, Amsterdam et Varsovie. Nous garantissons une véritable souveraineté, de l'infrastructure au logiciel.
Les exigences de sécurité concernant la protection des données, des services cloud et des centres de données sont essentielles. C'est pourquoi nous ne faisons jamais de compromis sur la sécurité.
Anticiper les cybermenaces : Le duo gagnant du WAF et de la mise en cache
En 2024, l'Europe a connu une explosion des cyberattaques visant les applications web et les systèmes d'information. Selon l'ENISA, les attaques les plus fréquentes...
Les fondements de la protection anti-DDoS
Les attaques par déni de service distribué (DDoS) sont des tentatives visant à perturber l'activité d'un service, d'un serveur ou d'un réseau en l'inondant continuellement de requêtes. L'origine de ces demandes...
Web Application Firewall est une fonction disponible via Edge Services pour les origines Load Balancer uniquement. Lorsqu'il est activé, le WAF filtre les demandes adressées à l'origine de votre Load Balancer afin de déterminer si elles sont potentiellement malveillantes. Vous pouvez choisir le niveau de paranoïa à utiliser lors de l'évaluation des requêtes et définir des exclusions pour définir le trafic qui ne doit pas être filtré par le WAF. Les requêtes jugées malveillantes sont bloquées ou enregistrées, en fonction des paramètres choisis.
Pour l'instant, ce n'est pas possible : vous devez placer ces ressources derrière un Load Balancer afin de bénéficier du WAF. Surveillez cet espace pour découvrir d'autres solutions à l'avenir.
Oui, vous pouvez activer ces deux fonctionnalités en même temps sur le même pipeline Load Balancer. Le WAF protège uniquement l'origine de votre Load Balancer : il ne filtre pas les requêtes servies par le cache.
Le WAF de Scaleway Edge Services utilise l'ensemble de règles de base (CRS) de l'OWASP. Il s'agit d'un ensemble de règles open source standard pour le WAF, qui protège contre plusieurs catégories d'attaques telles que l'injection SQL et le cross-site scripting. Tous les détails sont disponibles dans la documentation OWASP CRS.
Nous nous chargeons de la mise à jour régulière des règles, vous épargnant ainsi ces tracas.