Publiez vos applications web et vos API derrière un point d'entrée unique : terminaison TLS automatisée, pare-feu applicatif aligné sur l'OWASP, répartition de charge et défenses anti-abus. Une seule porte, bien gardée.
Chaque application publiée reçoit sa politique : son certificat, son niveau de protection, ses backends, ses limites.
Protection contre le Top 10 OWASP (injections, XSS, RCE...), compatible OWASP CRS 4.x, niveau de paranoïa réglable de 1 à 4.
Certificats obtenus et renouvelés automatiquement (ACME), import de vos certificats existants, politique TLS moderne par défaut.
Load balancing entre backends, health checks actifs et passifs, mise en probation automatique, sessions persistantes.
Réputation IP, limitation de débit par IP, session ou URI, blocage géographique, protection des pages de connexion.
Observation du trafic réel pour suggérer les exclusions : le WAF s'ajuste à vos applications au lieu de les casser.
Une vulnérabilité publiée sur une application métier ? Neutralisez son exploitation par une règle, en attendant le correctif éditeur.
Publier une application se fait depuis un seul écran : nom de domaine, backends, certificat, niveau de protection. Mande Gate s'occupe du reste — redirections, en-têtes de sécurité, compression.


Certificats automatisés, autorité interne ou import manuel : la négociation TLS, HSTS, OCSP et mTLS se pilotent depuis une seule console. Vos applications internes restent en HTTP simple derrière la porte.
Le vrai coût d'un WAF, ce sont les faux positifs. Mande Gate combine un mode détection seule, un mode learning et des exclusions fines pour durcir progressivement, sans interrompre le métier.


Health checks actifs et passifs, retrait automatique d'un backend défaillant, remise en service après probation : la panne d'un serveur devient un événement de journal, pas un incident.
Toutes les fonctionnalités sont incluses à chaque palier. Seule la capacité change. Licence perpétuelle + abonnement annuel (mises à jour, flux de sécurité, support).
| Palier | Applications | Req/s soutenu | Débit cible | Ressources requises |
|---|---|---|---|---|
| jusqu'à 5 | 200 | 100 Mb/s | 2 vCPU · 4 Go · 64 Go SSD | |
| jusqu'à 20 | 1 000 | 500 Mb/s | 4 vCPU · 8 Go · 128 Go SSD | |
| jusqu'à 50 | 3 000 | 1 Gb/s | 8 vCPU · 16 Go · 256 Go SSD | |
| jusqu'à 100 | 8 000 | 2,5 Gb/s | 16 vCPU · 32 Go · 512 Go SSD |
Publication TLS, WAF OWASP CRS, load balancing, anti-bot, mode learning, virtual patching.
Challenge JavaScript, empreinte de navigateur, CAPTCHA hébergé localement.
Import de spécifications OpenAPI, validation de schéma, politiques par route.
Actif/actif, publication multi-sites, délégation par application.
Démonstration personnalisée, essai sur votre hyperviseur ou boîtier de prêt : choisissez votre point d'entrée.