CDN: après l'anti-DDoS, CDNetworks ajoute le WAF à son offre

L’accélérateur de fourniture de contenus CDNetworks enrichit son offre d’un firewall web applicatif auto-apprenant.

CDNetworks ajoute une nouvelle brique à son service de distribution de contenus. Après l’accélération des contenus web et d’accès aux applications, après l’offre anti-attaque DDoS, le fournisseur de CDN (content delivery networks) introduit un firewall applicatif web (WAF) à sa suite de services Cloud Security.

« Il s’agit d’une solution intégrée dans le réseau qui permet au client de bénéficier désormais de la protection de la couche applicative de son réseau », nous explique Laurent Kupersztych, ingénieur avant-vente chez CDNetworks France. Pour choisir son WAF, l’entreprise d’origine coréenne s’est tournée vers Fireblade, un spécialiste israélien de la protection web à travers le Cloud. « Fireblade dispose d’une solution innovante, qui s’intègre de manière homogène à l’intérieur de notre réseau », justifie le consultant de CDNetworks.

Un firewall comportemental

Fireblade propose un WAF dynamique qui réagit en fonction du comportement des utilisateurs et dispose d’une capacité d’auto-apprentissage. « Il réagit en temps réel en fonction du trafic et des modèles de sécurité prédéfinis, explique Laurent Kupersztych, par exemple, la visite de 15 pages d’un site en 3 secondes ou une succession de tentatives d’intrusion par mot de passe sans succès pourront être considérées comme anormales. » Aux règles statiques d’attaques connues (XSS, injection SQL…) et le bannissement des adresses IP malveillantes, le système intègre donc un ensemble de règles comportementales suspectes érigées à partir de technologies Big Data pour évaluer la dangerosité des actions sur un site ou une application et qui enrichissent la solution au fil de son utilisation. « Ce n’est pas une blackbox, s’empresse de préciser notre interlocuteur, les règles sont visibles et configurables dans l’interface d’administration. » Une offre personnalisable selon les besoins qui apporte une sécurité multicouche et permet donc à l’utilisateur de s’affranchir des ressources internes de protection.

Le firewall web applicatif devrait donc notamment intéresser les sites de e-commerce dont la disponibilité du service est cruciale pour le chiffre d’affaires de l’entreprise. Mais aussi les acteurs institutionnels qui veulent sécuriser leurs applications. « Toute entreprise disposant d’un site web ou d’une application est concernée », avance le consultant. Qui ajoute que « nous offrons une solution clé en main, administrable depuis le portail dans le Cloud sans que le client n’ai rien à installer, juste à paramétrer la redirection DNS ».

160 points de présences

L’offre de sécurité se veut commercialement souple. Le client peut choisir la suite complète (CDN, anti-DDoS et WAF) ou uniquement se contenter des deux premiers éléments. Le service de pare-feu est en effet facturé en surcoût sur le prix de la bande passante. A l’entreprise de vérifier ses besoins en la matière car, si le pare-feu du réseau reste recommandé (même si les données de l’organisation ne sont pas sensibles), l’addition de filtres de sécurité finit par peser sur le processing et, au final, sur la latence.

Sur ce point, CDNetworks entend se distinguer de la concurrence naissante sur le service du WAF en mettant en avant ses plus de 160 points de présence dans le monde et sa politique multi ISP pour élargir le choix du transit payant et le recours au peering privé comme public. Des points de présence qui s’étalent en Europe et Amérique du Nord, naturellement, ainsi qu’en Asie, territoire historique du CDN, mais aussi de plus en plus dans les pays émergents (Russie, Chine, Brésil, Inde) ainsi qu’en Afrique du Sud et Europe de l’Est. Une infrastructure mondialisée qui a notamment permis à CDNetworks d’arracher à la concurrence un client du Moyen-Orient (dont le nom n’est pas mentionné) insatisfait des services d’un fournisseur dont le datacenter basé à Londres ne permettait pas d’offrir un service suffisamment réactif. Un avantage structurel que CDNetworks compte bien mettre en avant face, notamment, aux nouvelles vagues d’attaques DDoS dont « la volumétrie se mesure aujourd’hui en dizaines de Gbit/s contre quelques centaines de Mbit/s précédemment ».

Lire également
CDNetworks donne un coup de fouet aux applications critiques
CDNetworks étend son CDN au Japon et à la Russie
Cloud ou CDN ? L’achat de Sway.com par Microsoft intrigue