Une sécurité web qui pense plus vite que l'attaque
Dirigez votre DNS vers nos nœuds edge en UE — et chaque requête est filtrée par deux moteurs Coraza exécutant OWASP CRS 4.26, dans un budget de latence ≤5 ms et avec une piste d'audit complète dans votre portail.
Défense en profondeur, chaque couche livrée
Pas un seul filtre, mais une pile — chaque couche traçable jusqu'au code en production.
Deux moteurs Coraza + OWASP CRS 4.26
Deux moteurs Coraza — proxy-wasm et libcoraza FFI — exécutent le jeu de règles OWASP Core Rule Set 4.26, sélectionnable par route.
Cascade PoW → CAPTCHA → Web Bot Auth
Les clients suspects passent par une preuve de travail, puis un CAPTCHA, puis Web Bot Auth (RFC 9421 / Ed25519). Les humains passent, les abus automatisés calent.
Scoring d'entités par ML avec graduation
Le scoring de risque par entité passe de la détection à la vérification puis à l'application, de sorte qu'un nouveau signal observe avant de pouvoir bloquer.
Du changement de DNS au trafic filtré
Trois étapes, aucun agent à installer.
Dirigez votre DNS
Dirigez votre domaine vers nos nœuds edge en UE. Par locataire, Let's Encrypt émet et renouvelle le certificat automatiquement.
Nous filtrons à la périphérie
Coraza et CRS inspectent chaque requête ; la cascade de défis gère les bots ; le early-drop L3/L4 absorbe les floods confirmés — dans un budget de ≤5 ms.
Trafic propre, audit complet
Seules les requêtes propres atteignent votre origine, et chaque décision est consignée dans une piste d'audit immuable dans votre portail.
Nativement UE, RGPD par architecture
Les nœuds edge fonctionnent en UE (Hetzner, OVH, Scaleway) — souveraineté numérique, aucune juridiction hors UE. Pas de cookies, pas de traceurs tiers. Résidence des données, rétention configurable et droit à l'effacement sont intégrés, pas ajoutés après coup.
Protégez votre site à la périphérie
Nous intégrons les premiers partenaires à la main. Indiquez-nous votre domaine, nous nous occupons du reste.