BunkerWeb - pare-feu web open source cloud-native

xguru · 2025-07-08T09:31:01+09:00

Pare-feu applicatif web (WAF) open source de nouvelle génération combinant NGINX/Reverse Proxy et WAF Fournit par défaut une configuration de sécurité robuste et peut s’intégrer facilement aux environnements existants (Linux, Docker, Kubernetes, etc.) Web UI intuitive et système de plugins de configuration/extension variés garantissant une personnalisation complète et une grande facilité d’exploitation Principales fonctionnalités Fonctions de sécurité intégrées, simples et puissantes : fonctionnalités de sécurité essentielles intégrées comme HTTPS (automatisation LE), ModSecurity (OWASP Core Rule Set), renforcement des en-têtes HTTP, durcissement TLS, etc. Automatisation et simplicité d’exploitation : optimisation pour l’exploitation en conditions réelles avec Web UI, autoconfiguration via variables d’environnement, labels et conteneurs (autoconf), mode multi-sites, planificateur, etc. Blocage des bots / détection des requêtes anormales : défense anti-bot basée sur cookies, JS et CAPTCHA (hCaptcha/reCAPTCHA), blocage automatique selon les codes d’état, intégration de listes noires IP externes Système de plugins extensible : plugins officiels comme l’analyse de fichiers ClamAV/VirusTotal, les alertes Slack/Discord/Webhook, un WAF alternatif (Coraza), etc. Environnements pris en charge et intégrations Prise en charge intégrée : adaptation à divers environnements comme Linux, Docker, Kubernetes, Swarm, Microsoft Azure, etc. Méthodes de configuration : configuration basée sur variables d’environnement/labels, prise en charge du multi-site, configuration personnalisée de NGINX/ModSecurity possible Base de données : prise en charge de SQLite, MariaDB, MySQL, PostgreSQL Web UI : supervision des événements de sécurité, gestion de la configuration/des plugins, recherche dans les logs, contrôle de l’exploitation des instances Choix entre l’open source (AGPLv3) et une version PRO (supervision, amélioration de l’expérience utilisateur, etc.) La version Pro propose des services spécialisés comme le support technique pour les environnements enterprise, la supervision et le conseil

(github.com/bunkerity)

17 points par xguru 2025-07-08 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Pare-feu applicatif web (WAF) open source de nouvelle génération combinant NGINX/Reverse Proxy et WAF
Fournit par défaut une configuration de sécurité robuste et peut s’intégrer facilement aux environnements existants (Linux, Docker, Kubernetes, etc.)
Web UI intuitive et système de plugins de configuration/extension variés garantissant une personnalisation complète et une grande facilité d’exploitation
Principales fonctionnalités
- Fonctions de sécurité intégrées, simples et puissantes : fonctionnalités de sécurité essentielles intégrées comme HTTPS (automatisation LE), ModSecurity (OWASP Core Rule Set), renforcement des en-têtes HTTP, durcissement TLS, etc.
- Automatisation et simplicité d’exploitation : optimisation pour l’exploitation en conditions réelles avec Web UI, autoconfiguration via variables d’environnement, labels et conteneurs (autoconf), mode multi-sites, planificateur, etc.
- Blocage des bots / détection des requêtes anormales : défense anti-bot basée sur cookies, JS et CAPTCHA (hCaptcha/reCAPTCHA), blocage automatique selon les codes d’état, intégration de listes noires IP externes
- Système de plugins extensible : plugins officiels comme l’analyse de fichiers ClamAV/VirusTotal, les alertes Slack/Discord/Webhook, un WAF alternatif (Coraza), etc.
Environnements pris en charge et intégrations
- Prise en charge intégrée : adaptation à divers environnements comme Linux, Docker, Kubernetes, Swarm, Microsoft Azure, etc.
- Méthodes de configuration : configuration basée sur variables d’environnement/labels, prise en charge du multi-site, configuration personnalisée de NGINX/ModSecurity possible
- Base de données : prise en charge de SQLite, MariaDB, MySQL, PostgreSQL
- Web UI : supervision des événements de sécurité, gestion de la configuration/des plugins, recherche dans les logs, contrôle de l’exploitation des instances
Choix entre l’open source (AGPLv3) et une version PRO (supervision, amélioration de l’expérience utilisateur, etc.)
- La version Pro propose des services spécialisés comme le support technique pour les environnements enterprise, la supervision et le conseil

BunkerWeb - pare-feu web open source cloud-native

À lire aussi

Aucun commentaire pour le moment.