NAXSI : un pare-feu applicatif pour Nginx

 

Une protection en temps réel contre les attaques

NAXSI est un pare-feu applicatif, solution permettant de sécuriser le trafic entrant et sortant de votre site. Il protège contre les attaques les plus répandues sur le web, y compris le Cross-Site Scripting (XSS) ou les injections SQL (SQLi).
Installé sur l’infrastructure de votre site web, il repère les comportements douteux et bloque les attaques en temps réel.

Une protection adaptée à votre fonctionnement

NAXSI diffère d’autres pare-feu en cela qu’il fonctionne en « liste blanche ». Plutôt que de bloquer les attaques qu’il connaît et d’accepter tous les autres flux, il bloque par défaut les échanges et n’accepte que ceux qu’il sait légitimes. Ainsi, votre site web est protégé même contre les nouvelles attaques émergentes.

La liste blanche des flux autorisés est créée grâce à un module d’apprentissage fortement assisté. Chaque site a donc une liste blanche qui lui est spécifique ! Cette adaptation à votre plateforme permet une protection personnalisée, et donc plus efficace, de vos sites.

NAXSI, un outil de sécurité Open Source

NAXSI a été originellement créé pour la protection de nos clients, et a été enregistré sous License Libre dès sa publication.

Cet outil est continuellement en évolution, grâce à la veille intensive de notre équipe de sécurité mais également grâce aux contributions de la communauté. N’hésitez pas à nous envoyer vos retours par l’intermédiaire du questionnaire présent sur la page Github du projet !

[Accéder au Github de NAXSI]

 


NAXSI, c’est l’esprit tranquille

Module du célèbre Reverse Proxy NGINX

Aucune perte de performance

Aucune mise à jour nécessaire

Reconnu comme un Projet OWASP