infrastructure de référence : Paris, FR — statut opérationnel
Accueil/Produits/Mande Gate
MANDE GATE — REVERSE PROXY · WAF

La porte fortifiée de vos applications.

Publiez vos applications web et vos API derrière un point d'entrée unique : terminaison TLS automatisée, pare-feu applicatif aligné sur l'OWASP, répartition de charge et défenses anti-abus. Une seule porte, bien gardée.

Version
Bêta
Déploiement
On-premise
WAF
OWASP CRS 4.x
TLS
ACME natif
gate.mande-cyber.local — console
Écran de connexion de la console Mande Gate : authentification administrateur avec MFA, reverse proxy intégré et WAF actif
Transparence. Mande Gate est en développement actif : les écrans présentés proviennent de la version de travail et certaines fonctionnalités arrivent au fil des versions. Vous voulez y accéder en avant-première et peser sur la feuille de route ? Rejoignez le programme pionniers.
FONCTIONNALITÉS CLÉS

Publier une application ne devrait pas être un pari.

Chaque application publiée reçoit sa politique : son certificat, son niveau de protection, ses backends, ses limites.

WAF aligné OWASP

Protection contre le Top 10 OWASP (injections, XSS, RCE...), compatible OWASP CRS 4.x, niveau de paranoïa réglable de 1 à 4.

TLS automatisé

Certificats obtenus et renouvelés automatiquement (ACME), import de vos certificats existants, politique TLS moderne par défaut.

Répartition de charge

Load balancing entre backends, health checks actifs et passifs, mise en probation automatique, sessions persistantes.

Anti-bot & anti-abus

Réputation IP, limitation de débit par IP, session ou URI, blocage géographique, protection des pages de connexion.

Mode learning

Observation du trafic réel pour suggérer les exclusions : le WAF s'ajuste à vos applications au lieu de les casser.

Virtual patching

Une vulnérabilité publiée sur une application métier ? Neutralisez son exploitation par une règle, en attendant le correctif éditeur.

MISE EN PRODUCTION

D'un formulaire à une application publiée.

Publier une application se fait depuis un seul écran : nom de domaine, backends, certificat, niveau de protection. Mande Gate s'occupe du reste — redirections, en-têtes de sécurité, compression.

  • Assistant de publication par application
  • Redirection HTTP→HTTPS et en-têtes de sécurité automatiques
  • Compression et cache configurables par application
  • Journal des modifications et retour arrière de configuration
Console Mande Gate — publications : applications publiées avec écoute, TLS, backends, répartition de charge et panneau de création
Console Mande Gate — terminaison SSL/TLS : certificat manuel, ACME et CA interne, profils TLS réutilisables avec vérification
TLS CENTRALISÉ

Une terminaison TLS unique pour toutes vos applications.

Certificats automatisés, autorité interne ou import manuel : la négociation TLS, HSTS, OCSP et mTLS se pilotent depuis une seule console. Vos applications internes restent en HTTP simple derrière la porte.

  • Trois sources au choix : certificats automatisés (ACME), CA interne, import PEM/CSR
  • Profils TLS réutilisables, rattachés aux publications en un clic
  • Vérification intégrée : expiration, SAN, chaîne, clé privée
  • Politique moderne par défaut : TLS 1.2/1.3, HSTS, OCSP
FAUX POSITIFS

Un WAF strict qui ne casse pas vos applications.

Le vrai coût d'un WAF, ce sont les faux positifs. Mande Gate combine un mode détection seule, un mode learning et des exclusions fines pour durcir progressivement, sans interrompre le métier.

  • Mode détection seule par application avant activation du blocage
  • Exclusions par règle, URL, paramètre ou méthode
  • Suggestions d'exclusions générées par le mode learning
  • Journal des blocages lisible : quelle règle, quelle requête, pourquoi
Console Mande Gate — tableau de bord : services WAF et audit, applications protégées, événements WAF, capacité et trafic
Console Mande Gate — monitoring des backends : pools et nœuds applicatifs, health checks HTTP avec statuts OK/KO et latence
RÉSILIENCE

Vos backends tombent, pas votre service.

Health checks actifs et passifs, retrait automatique d'un backend défaillant, remise en service après probation : la panne d'un serveur devient un événement de journal, pas un incident.

  • Répartition round robin, moins de connexions ou hachage d'IP
  • Health checks configurables : intervalle, chemin, codes attendus
  • Sticky sessions pour les applications à état
  • Haute disponibilité du point d'entrée en actif/passif
PALIERS & LICENCES

Quatre paliers, un seul produit.

Toutes les fonctionnalités sont incluses à chaque palier. Seule la capacité change. Licence perpétuelle + abonnement annuel (mises à jour, flux de sécurité, support).

SMLXL
PalierApplicationsReq/s soutenuDébit cibleRessources requises
jusqu'à 5200100 Mb/s2 vCPU · 4 Go · 64 Go SSD
jusqu'à 201 000500 Mb/s4 vCPU · 8 Go · 128 Go SSD
jusqu'à 503 0001 Gb/s8 vCPU · 16 Go · 256 Go SSD
jusqu'à 1008 0002,5 Gb/s16 vCPU · 32 Go · 512 Go SSD
FEUILLE DE ROUTE

Un produit vivant.

V1.0 — DISPONIBLE

Socle complet

Publication TLS, WAF OWASP CRS, load balancing, anti-bot, mode learning, virtual patching.

V1.1

Anti-bot avancé

Challenge JavaScript, empreinte de navigateur, CAPTCHA hébergé localement.

V1.2

Protection API

Import de spécifications OpenAPI, validation de schéma, politiques par route.

V2.0

Échelle

Actif/actif, publication multi-sites, délégation par application.

LA GAMME MANDE CYBER

Va plus loin avec la gamme.

PASSER À L'ACTION

Publiez en confiance, dès cette semaine.

Démonstration personnalisée, essai sur votre hyperviseur ou boîtier de prêt : choisissez votre point d'entrée.