Protection complète contre les menaces
Se défendre contre les vulnérabilités du Top 10 de l'OWASP, y compris les injections SQL et XSS, grâce à un filtrage intelligent et à des mesures de sécurité adaptatives.
WAF (Web Application Firewall)
Actuellement en version bêta publique - API uniquement
Le WAF de Scaleway protège vos applications Web en détectant et en atténuant de manière proactive les cybermenaces, ce qui garantit des performances ininterrompues et l'intégrité des données.
Personnalisation et automatisation avancées
Bénéficiez de plusieurs niveaux de paranoïa et de mises à jour automatisées des règles, garantissant une protection continue contre les menaces en constante évolution, sans intervention manuelle.
Évolutivité et conformité
Maintenir des performances élevées, même en cas de trafic intense, tout en respectant les normes de sécurité du secteur, ce qui réduit le risque de violation des données et d'interruption des services.
Spécifications techniques
- check
OWASP Top 10
Basé sur OWASP Core Rule Set
- check
Niveaux de paranoïa
De 1 (faible) à 4 (élevé)
- check
Compatibilité
Scaleway Load Balancer comme origine
- check
Ecosystème
Fonctionnalité de Edge Services
- check
API et Console
API uniquement pendant la bêta publique. (Console à venir)
Cas d'usages populaires
Filtrer le trafic web en fonction de règles basées sur les URL et les en-têtes HTTP, afin de fournir une couche de protection supplémentaire contre les attaques web
Le WAF aident les plateformes de e-commerce à détecter et à bloquer le trafic malveillant tentant des attaques de type « credential stuffing » ou « carding », qui peuvent entraîner des pertes financières et compromettre les données des clients.
Le WAF permet de garantir une diffusion ininterrompue des contenus en bloquant le trafic malveillant et en protégeant les ressources numériques contre le vol ou la redistribution grâce à des règles avancées de détection des menaces et de contrôle d'accès.
Pourquoi choisir Scaleway ?
Assistance 24/7
Bénéficiez d'une tranquillité d'esprit grâce à notre service d'assistance à la clientèle 24h/24 et 7j/7. Nous veillons à ce que votre infrastructure soit toujours opérationnelle.
Expérience enrichie
Nous offrons une nouvelle expérience avec un accès API, des distributions Linux, une console intuitive et Terraform. Nos clients sont au centre de notre activité.
Souveraineté européenne
Conservez les données de vos clients en Europe dans nos régions de Paris, Amsterdam et Varsovie. Nous garantissons une véritable souveraineté, de l'infrastructure au logiciel.
Sécurité et conformité
Les exigences de sécurité concernant la protection des données, des services cloud et des centres de données sont essentielles. C'est pourquoi nous ne faisons jamais de compromis sur la sécurité.
Commencez avec des tutoriels
- Understanding Edge Services Web Application Firewall (WAF)Consultez le tutoriel
En savoir plus
Anticiper les cybermenaces : Le duo gagnant du WAF et de la mise en cache
En 2024, l'Europe a connu une explosion des cyberattaques visant les applications web et les systèmes d'information. Selon l'ENISA, les attaques les plus fréquentes...
Les fondements de la protection anti-DDoS
Les attaques par déni de service distribué (DDoS) sont des tentatives visant à perturber l'activité d'un service, d'un serveur ou d'un réseau en l'inondant continuellement de requêtes. L'origine de ces demandes...
Foire aux questions
Qu'est-ce que le WAF ?
Web Application Firewall est une fonction disponible via Edge Services pour les origines Load Balancer uniquement. Lorsqu'il est activé, le WAF filtre les demandes adressées à l'origine de votre Load Balancer afin de déterminer si elles sont potentiellement malveillantes. Vous pouvez choisir le niveau de paranoïa à utiliser lors de l'évaluation des requêtes et définir des exclusions pour définir le trafic qui ne doit pas être filtré par le WAF. Les requêtes jugées malveillantes sont bloquées ou enregistrées, en fonction des paramètres choisis.
Je n'ai pas de Load Balancer, comment puis-je utiliser le WAF avec un autre type de ressource Scaleway ?
Pour l'instant, ce n'est pas possible : vous devez placer ces ressources derrière un Load Balancer afin de bénéficier du WAF. Surveillez cet espace pour découvrir d'autres solutions à l'avenir.
Puis-je utiliser le WAF et la mise en cache simultanément ?
Oui, vous pouvez activer ces deux fonctionnalités en même temps sur le même pipeline Load Balancer. Le WAF protège uniquement l'origine de votre Load Balancer : il ne filtre pas les requêtes servies par le cache.
Quel est le jeu de règles utilisé par le WAF ? Est-il mis à jour automatiquement ?
Le WAF de Scaleway Edge Services utilise l'ensemble de règles de base (CRS) de l'OWASP. Il s'agit d'un ensemble de règles open source standard pour le WAF, qui protège contre plusieurs catégories d'attaques telles que l'injection SQL et le cross-site scripting. Tous les détails sont disponibles dans la documentation OWASP CRS.
Nous nous chargeons de la mise à jour régulière des règles, vous épargnant ainsi ces tracas.