infrastructure de référence : Paris, FR — statut opérationnel
Accueil/Produits/Mande Web
MANDE WEB — PROXY WEB SÉCURISÉ

Maîtrisez ce qui sort de votre réseau.

Proxy web filtrant : catégories d'URL, politiques par utilisateurs, groupes et horaires, protection contre les sites malveillants et journalisation conforme RGPD. La visibilité sur les usages Internet, sans surveillance intrusive.

Version
v1.0
Déploiement
On-premise
Annuaire
AD / LDAP
RGPD
Conforme
web.mande-cyber.local — console
Écran de connexion de la console Mande Web : accès administrateur journalisé, aperçu des flux proxy avec inspection, débit et requêtes bloquées
FONCTIONNALITÉS CLÉS

Le contrôle des accès, à hauteur d'humain.

Des politiques que l'on comprend, des rapports que l'on peut montrer, une journalisation qui respecte le droit.

Filtrage par catégories

Base de catégories d'URL mise à jour en continu, listes blanches et noires locales, blocage par mots-clés.

Politiques par groupes

Des règles différentes pour la direction, les agents, les élèves ou les invités — synchronisées avec votre annuaire AD/LDAP.

Plages horaires & quotas

Autoriser les réseaux sociaux à la pause, limiter le streaming en journée, appliquer des quotas de volume ou de temps.

Protection navigation

Blocage des domaines malveillants par réputation, application du SafeSearch, page d'avertissement personnalisable.

Journalisation RGPD

Journaux pseudonymisés, chiffrés, à rétention configurable : la traçabilité exigée par l'auditeur, pas la surveillance des personnes.

Rapports d'usage

Tableaux de bord par site, catégorie et groupe ; rapports PDF planifiés pour la direction ou le DPO.

DÉPLOIEMENT

Explicite ou transparent, à vous de choisir.

Mande Web s'insère dans votre réseau sans réorganisation : en proxy explicite déclaré sur les postes, ou en mode transparent derrière votre passerelle — idéalement derrière Mande Wall.

  • Mode explicite avec fichier de configuration automatique (PAC/WPAD)
  • Mode transparent en coupure derrière la passerelle
  • Authentification transparente des utilisateurs du domaine
  • Portail d'authentification pour les invités
Console Mande Web — tableau de bord : cluster HA actif/passif, services proxy, cache et moteur antivirus, capacité et trafic
Console Mande Web — politiques de filtrage ordonnées par priorité avec simulateur, actions BLOCK/ALLOW et création guidée
ÉDUCATION

Pensé pour les établissements.

Réseaux pédagogique, administratif et invité n'obéissent pas aux mêmes règles. Mande Web applique une politique par population, avec des plages horaires alignées sur la vie de l'établissement.

  • Profils élèves / enseignants / administratif prêts à l'emploi
  • SafeSearch forcé sur les moteurs de recherche
  • Rapports agrégés, sans fliquer individuellement
  • Page de blocage pédagogique personnalisable
LISTES LOCALES

Vos exceptions, sous contrôle.

Au-delà des catégories, chaque organisation a ses cas particuliers : un outil métier à toujours autoriser, un service de contournement à toujours bloquer. Les listes locales priment sur le reste, avec justification tracée pour l'audit.

  • Listes blanches et noires globales, gérées en groupes réutilisables
  • Décision par domaine avec raison consignée (demande admin, incident...)
  • Groupes thématiques : proxys publics, VPN grand public, phishing signalé
  • Priorité explicite : liste locale > catégories > règle finale
Console Mande Web — listes de domaines : allowlist et blocklist globales, groupes de domaines et création de règle avec justification
Console Mande Web — journaux du proxy : traces indexées, lignes chiffrées AES-256-GCM, pseudonymisation, rétention et purge, export CSV
VIE PRIVÉE

La conformité RGPD comme réglage d'usine.

La journalisation est utile à la sécurité, dangereuse pour la vie privée si elle est mal faite. Mande Web pseudonymise par défaut, chiffre les journaux et les supprime automatiquement à l'échéance choisie.

  • Pseudonymisation par défaut, levée uniquement sur procédure
  • Chiffrement des journaux au repos
  • Rétention configurable avec purge automatique
  • Registre de traitement fourni, prêt pour le DPO
PALIERS & LICENCES

Quatre paliers, un seul produit.

Toutes les fonctionnalités sont incluses à chaque palier. Seule la capacité change. Licence perpétuelle + abonnement annuel (mises à jour, flux de sécurité, support).

SMLXL
PalierUtilisateursDébit cibleRessources requisesHaute dispo.
jusqu'à 25100 Mb/s2 vCPU · 4 Go · 64 Go SSDEn option
jusqu'à 100250 Mb/s4 vCPU · 8 Go · 128 Go SSDIncluse
jusqu'à 250500 Mb/s8 vCPU · 16 Go · 256 Go SSDIncluse
jusqu'à 5001 Gb/s16 vCPU · 32 Go · 512 Go SSDIncluse
FEUILLE DE ROUTE

Un produit vivant.

V1.0 — DISPONIBLE

Socle complet

Filtrage par catégories, politiques par groupes, horaires et quotas, rapports, journalisation RGPD.

V1.1

Inspection avancée

Inspection sélective des flux chiffrés avec exclusions de confidentialité (banque, santé).

V1.2

Signaux enrichis

Détection d'anomalies d'usage, catégorisation locale des domaines inconnus.

V2.0

Échelle

Clustering, politiques multi-sites, délégation d'administration par entité.

LA GAMME MANDE CYBER

Va plus loin avec la gamme.

PASSER À L'ACTION

Reprenez la main sur vos flux sortants.

Démonstration personnalisée, essai sur votre hyperviseur ou boîtier de prêt : choisissez votre point d'entrée.