Plateforme complète de gestion WAF construite sur HAProxy + Coraza + OWASP CRS.
Gérez les règles, suivez les menaces, bannissez les attaquants et surveillez les performances — le tout depuis un seul tableau de bord.
kokiGUARD se place entre vos clients et vos backends. Chaque requête passe par HAProxy, qui délègue l'inspection WAF à Coraza via le protocole SPOE.
Tout ce dont vous avez besoin pour sécuriser vos applications web.
Intégration complète du Core Rule Set avec niveaux de paranoïa par hôte, bascules par catégorie et gestion des plugins.
Assistant guidé pour créer des règles, exclusions et contournements. Cinq flux spécialisés pour les tâches courantes.
Bannissement progressif d'IPs avec profils configurables, scoring à fenêtre glissante et trois paliers (10m/6h/24h).
Passage en mode détection seule en un clic. Arrête instantanément tous les blocages tout en préservant la config.
Stats HAProxy en direct, métriques Prometheus, journaux WAF avec vues timeline/patterns et rafraîchissement auto.
Support multi-nœuds via MySQL avec élection de leader, propagation d'actions et réputation partagée.
Chaque module est conçu pour vous donner le contrôle total sur la sécurité de vos applications.
Votre centre de commandement WAF
Les KPIs critiques, les menaces actives et les actions d'urgence — accessibles sans naviguer. Le bouton STOP WAF est toujours visible pour basculer en mode détection seule instantanément.
Des règles WAF complexes, sans écrire une seule ligne de ModSecurity
Décrivez votre intention — « bloquer un pattern », « autoriser une IP » — et l'assistant génère la configuration. Le flux Validation de paramètres permet la sécurité positive : définissez ce qui est légitime.
Une politique de sécurité par domaine, pas un compromis global
Chaque hôte a sa propre paranoïa CRS (PL1 à PL4), ses catégories, ses plugins et ses groupes de règles. Maintenance, salle d'attente et challenge JavaScript s'activent par chemin URL.
Zéro faux positif sur vos applications préférées
WordPress, Drupal, Nextcloud, phpMyAdmin et plus — les plugins CRS résolvent les faux positifs avec des exclusions chirurgicales. Installation en un clic, activation par hôte.
Réponse proportionnelle et automatique aux menaces
Chaque violation incrémente le score IP, pondéré par sévérité. Seuil atteint = ban automatique progressif : 10 min → 6h → 24h. En cluster, la réputation est partagée.
Chaque requête bloquée raconte une histoire
Deux modes : Timeline (flux chronologique) et Patterns (regroupement). En-têtes HTTP complets via l'audit log. Export CSV pour analyse externe ou SIEM.
Observabilité complète, zéro dépendance externe
KPIs temps réel calculés depuis les stats HAProxy. Endpoint /metrics Prometheus natif pour Grafana, Datadog ou OpenMetrics.
Chaque changement est réversible. Toujours.
Snapshot complet avant chaque rechargement : 7 maps HAProxy, 3 configs Coraza, export BDD. Diff ligne par ligne et restauration sécurisée.
kokiGUARD ne se contente pas de protéger vos applications — il se protège lui-même.
Hachage bcrypt. Sessions côté serveur en BDD avec tokens SHA-256. Cookies HttpOnly + SameSite=Strict.
Pattern double-submit cookie avec HMAC. Token dérivé de la session via SECRET_KEY. Comparaison en temps constant.
Validateurs partagés pour hostnames (RFC 1123), IPs, chemins et cibles. Patterns ≤ 500 caractères.
Écritures config via temp-file + rename. Transactions multi-fichiers avec rollback automatique.
Échappement escapeHtml() sur toutes les valeurs dynamiques. textContent pour les erreurs.
Commandes Fail2Ban limitées aux jails WAF spécifiques. Aucun accès root élargi.
Évoluez horizontalement avec MySQL partagé, élection de leader et propagation d'actions.
Le plus petit node_id en ligne devient le leader. Heartbeat toutes les 30s.
Diffusion cluster pour ban/unban, rechargement et installation de plugins.
Scoring IP en base partagée. Un attaquant banni sur un nœud = banni partout.
Docker Compose multi-nœuds avec flags --multi-node, --node et --db-host.
Contactez-nous pour une démonstration personnalisée de kokiGUARD et découvrez comment sécuriser votre infrastructure.
Demander une démo