Comment ça marche : du DNS au trafic filtré

Trois étapes, aucun agent à installer — et deux réponses honnêtes aux questions que pose chaque ingénieur : combien ça me coûte en latence, et qui gère mon certificat.

DNSvotre domaine → notre edgeNotre edge · WAFCoraza + OWASP CRS 4.26le filtrage se fait iciVotre originetrafic propre uniquement
01

Dirigez votre DNS

Dirigez votre domaine vers nos nœuds edge en UE. Let''s Encrypt par locataire émet votre certificat via HTTP-01 et le renouvelle automatiquement — aucun certificat manuel, aucun rayon d'impact de certificat partagé, TLS actif dès la première requête.

02

Nous filtrons à la périphérie

Chaque requête traverse deux moteurs Coraza sur OWASP CRS 4.26, la cascade PoW→CAPTCHA→Web Bot Auth et l'early-drop L3/L4 — le tout dans un budget de ≤5 ms de latence ajoutée. (Les chiffres de la flotte de production attendent du matériel de production ; tout chiffre que nous publions est étiqueté mesuré en staging.)

03

Trafic propre, audit complet

Seules les requêtes propres atteignent votre origine, et chaque blocage, défi et autorisation est consigné dans une piste d'audit immuable dans votre portail — vous voyez exactement ce que l'edge a décidé et pourquoi.

Placez votre domaine derrière la périphérie

Nous intégrons les premiers partenaires à la main. Indiquez-nous votre domaine, nous nous occupons du reste.

Demander l'accès anticipé