ScalewayAller à la connexionAller au contenu principalAller au pied de page

WAF (Web Application Firewall)

Actuellement en version bêta publique - API uniquement

Le WAF de Scaleway protège vos applications Web en détectant et en atténuant de manière proactive les cybermenaces, ce qui garantit des performances ininterrompues et l'intégrité des données.

Protection complète contre les menaces

Se défendre contre les vulnérabilités du Top 10 de l'OWASP, y compris les injections SQL et XSS, grâce à un filtrage intelligent et à des mesures de sécurité adaptatives.

Personnalisation et automatisation avancées

Bénéficiez de plusieurs niveaux de paranoïa et de mises à jour automatisées des règles, garantissant une protection continue contre les menaces en constante évolution, sans intervention manuelle.

Évolutivité et conformité

Maintenir des performances élevées, même en cas de trafic intense, tout en respectant les normes de sécurité du secteur, ce qui réduit le risque de violation des données et d'interruption des services.

Spécifications techniques

  • check

    OWASP Top 10

    Basé sur OWASP Core Rule Set

  • check

    Niveaux de paranoïa

    De 1 (faible) à 4 (élevé)

  • check

    Compatibilité

    Scaleway Load Balancer comme origine

  • check

    Ecosystème

    Fonctionnalité de Edge Services

  • check

    API et Console

    API uniquement pendant la bêta publique. (Console à venir)

Cas d'usages populaires

Pourquoi choisir Scaleway ?

Assistance 24/7

Bénéficiez d'une tranquillité d'esprit grâce à notre service d'assistance à la clientèle 24h/24 et 7j/7. Nous veillons à ce que votre infrastructure soit toujours opérationnelle.

Expérience enrichie

Nous offrons une nouvelle expérience avec un accès API, des distributions Linux, une console intuitive et Terraform. Nos clients sont au centre de notre activité.

Souveraineté européenne

Conservez les données de vos clients en Europe dans nos régions de Paris, Amsterdam et Varsovie. Nous garantissons une véritable souveraineté, de l'infrastructure au logiciel.

Sécurité et conformité

Les exigences de sécurité concernant la protection des données, des services cloud et des centres de données sont essentielles. C'est pourquoi nous ne faisons jamais de compromis sur la sécurité.

Commencez avec des tutoriels

En savoir plus

Foire aux questions

Qu'est-ce que le WAF ?

Web Application Firewall est une fonction disponible via Edge Services pour les origines Load Balancer uniquement. Lorsqu'il est activé, le WAF filtre les demandes adressées à l'origine de votre Load Balancer afin de déterminer si elles sont potentiellement malveillantes. Vous pouvez choisir le niveau de paranoïa à utiliser lors de l'évaluation des requêtes et définir des exclusions pour définir le trafic qui ne doit pas être filtré par le WAF. Les requêtes jugées malveillantes sont bloquées ou enregistrées, en fonction des paramètres choisis.

Je n'ai pas de Load Balancer, comment puis-je utiliser le WAF avec un autre type de ressource Scaleway ?

Pour l'instant, ce n'est pas possible : vous devez placer ces ressources derrière un Load Balancer afin de bénéficier du WAF. Surveillez cet espace pour découvrir d'autres solutions à l'avenir.

Puis-je utiliser le WAF et la mise en cache simultanément ?

Oui, vous pouvez activer ces deux fonctionnalités en même temps sur le même pipeline Load Balancer. Le WAF protège uniquement l'origine de votre Load Balancer : il ne filtre pas les requêtes servies par le cache.

Quel est le jeu de règles utilisé par le WAF ? Est-il mis à jour automatiquement ?

Le WAF de Scaleway Edge Services utilise l'ensemble de règles de base (CRS) de l'OWASP. Il s'agit d'un ensemble de règles open source standard pour le WAF, qui protège contre plusieurs catégories d'attaques telles que l'injection SQL et le cross-site scripting. Tous les détails sont disponibles dans la documentation OWASP CRS.

Nous nous chargeons de la mise à jour régulière des règles, vous épargnant ainsi ces tracas.