Visiativ Cyber WAF
Une solution 100% SaaS
Sans installation, sans coupure et en quelques minutes, Visiativ Cyber WAF protège et sécurise n'importe quelle application web.
Construit nativement dans et pour le cloud, le pare-feu applicatif web bloque immédiatement et sans aucune intervention de votre part les vulnérabilités connues (CVE), et les cybermenaces référencées par l'OWASP (Open Web Application Security Project) avant même qu'elles n'arrivent sur vos serveurs grâce à son moteur basé sur l'IA.
Pilotable par une interface web simple ou en mode full managé, vous bénéficiez de fonctionnalités abouties construites sur les meilleures technologies du marché selon deux niveaux d'éditions :
- Standard Edition pour couvrir les besoins de base et standards de la cybersécurité d'un site web ;
- Professional Edition permettant de répondre aux enjeux critiques et aux besoins aboutis des organisations de taille moyenne et grande.
Positionné en coupure entre vos utilisateurs et votre hébergement, Visiativ Cyber WAF est simple à mettre en place et sans impact ni contrainte sur vos infrastructures. Toute la solution est en SaaS et ne nécessite aucune installation ni maintenance ni gestion de règle pour vos équipes.
Principales fonctionnalités
Workload
| Standard Edition | Professional Edition | |
|---|---|---|
| Compatibilité multi-cloud | ✔️ | ✔️ |
| Haute disponibilité | ✔️ | ✔️ |
| Nombre de backends par application | 1 | 3 |
| Nombre de serveurs par backend | 1 | 5 |
Gestion des services
| Standard Edition | Professional Edition | |
|---|---|---|
| On-boarding avec Zero Downtime / Zero Plugin Voir note | ✔️ | ✔️ |
| Branchement du trafic par CNAME Voir note | ✔️ | ✔️ |
| Mode Bypass Zero Downtime | ✔️ | ✔️ |
| Portail d'administration & tableaux de bord | ✔️ | ✔️ |
| Double authentification Bientôt disponible | ✔️ | ✔️ |
| Versionning des configurations Bientôt disponible | ✔️ | ✔️ |
| Assistance et support par email | ✔️ | ✔️ |
| Accompagnement personnalisé à la mise en service | - | ✔️ |
| Multi-utilisateurs et multi-organisations | - | ✔️ |
| Single Sign On Bientôt disponible | - | ✔️ |
| Pages d'erreurs personnalisées Bientôt disponible | - | ✔️ |
| Accès aux logs HTTP Bientôt disponible | - | ✔️ |
Sécurité
| Standard Edition | Professional Edition | |
|---|---|---|
| Terminaison HTTPS avec certificat Let's Encrypt | ✔️ | ✔️ |
| Terminaison HTTPS avec certificat client | - | ✔️ |
| Protection DDoS Voir note | ✔️ | ✔️ |
| Protection OWASP / CVE | ✔️ | ✔️ |
| Protection auto-adaptative | ✔️ | ✔️ |
| Protection des formulaires | - | ✔️ |
| Protection des pièces jointes | - | ✔️ |
| Restrictions d'accès par IP | ✔️ | ✔️ |
| Restrictions d'accès par GeoIP | - | ✔️ |
| Manipulation des en-têtes HTTP Bientôt disponible | - | ✔️ |
| Alertes en temps réel Bientôt disponible | - | ✔️ |
Performances
| Standard Edition | Professional Edition | |
|---|---|---|
| Prise en charge de HTTP/2 | ✔️ | ✔️ |
| Equilibrage de charge et défaillance du backend | - | ✔️ |
| Mise en cache des contenus | - | ✔️ |
| Purge manuelle du cache | - | ✔️ |
| En-têtes de contrôle du cache | - | ✔️ |
| Localisation du cache en France | - | ✔️ |
| Localisation du cache à l'international Bientôt disponible | - | ✔️ |
Notes d'attention
Dans le cas d'une terminaison HTTPS par certificat Let's Encrypt, le trafic web peut être perturbé pendant une dizaine de minute lors de la première mise en service (temps de génération du certificat).
Le routage du trafic web vers Visiativ Cyber WAF est effectué par le branchement DNS de votre application vers un CNAME fournit par Visiativ. Vous devez vous assurez que votre fournisseur de nom de domaine, ou d'éventuels équipements en amont de Visiativ Cyber WAF, sont en capacité de prendre en charge les enregistrements de type CNAME.
De par la nature même du service proposé en mode cloud, la protection DDoS est effective uniquement sur le trafic web routé vers Visiativ Cyber WAF. Vous devez vous assurez que vous bénéficiez d'une protection adéquate au niveau de l'hébergement de votre application en cas d'attaque directe sur les IP's de vos serveurs.