Règles WAF

Le pare-feu applicatif web inspecte chaque requête à l'edge et bloque les attaques avant qu'elles n'atteignent votre origine. Cette page présente les types de règles et la manière sûre de les déployer.

Règles managées

Les règles managées couvrent les classes d'attaque courantes — injection SQL, cross-site scripting, path traversal, violations de protocole — et sont maintenues par Optimi au fil de l'évolution des menaces. Elles constituent la base de chaque propriété.

Règles personnalisées

Les règles personnalisées ciblent n'importe quel attribut de requête : chemin, méthode, en-têtes, pays, ASN ou score de bot. Utilisez-les pour protéger des endpoints propres à votre application, imposer des listes blanches sur les administrations ou bloquer des schémas d'abus propres à votre trafic.

Rate limiting

Les règles de rate limiting comptent les requêtes par client — par IP, session ou jeton d'API — et limitent ou bloquent les clients qui dépassent un seuil. Elles absorbent le credential stuffing, le scraping et le hoarding d'inventaire sans affecter les utilisateurs légitimes.

Commencez en mode supervision

Chaque nouvelle règle peut fonctionner en mode supervision : les requêtes correspondantes sont journalisées mais jamais bloquées. Observez les correspondances quelques jours, éliminez les faux positifs, puis passez en blocage. C'est le chemin sûr vers une politique stricte.

Examiner le trafic bloqué

Le tableau de bord my Optimi montre chaque requête bloquée ou supervisée avec la règle correspondante. Examinez-le chaque semaine — un pic soudain sur une règle donnée signale généralement une campagne d'attaque ou un faux positif à investiguer.