Introduction à Yercekimsiz WAF

yercekimsiz est un pare-feu d'application Web (WAF) haute performance de nouvelle génération conçu pour protéger les applications Web modernes contre les menaces cybernétiques sophistiquées.

Pourquoi Yercekimsiz ?

  • Latence ultra-faible: Surcharge d’inspection inférieure à la milliseconde avec notre moteur Go.
  • 🔒 SSL sans intervention: Gestion automatique des certificats HTTPS via Let's Encrypt.
  • 🤖 Protection bot intelligente: Détection avancée des bots avec vérification des crawlers.
  • 📊 Analyses en temps réel: Tableau de bord élégant avec métriques de sécurité en direct.

Plateformes prises en charge

Docker

Déploiement conteneurisé pour tout environnement.

Kubernetes

Charts Helm natifs pour une orchestration évolutive.

AWS

Images AMI optimisées pour les instances EC2.

Bare Metal

Distributions binaires pour serveurs Linux.

Module d’en-têtes de réponse

Configurez CORS, les en-têtes de sécurité et des en-têtes de réponse personnalisés directement dans Yercekimsiz. Les paramètres s’appliquent par domaine en temps réel, sans avoir à les gérer sur le serveur amont.

  • CORS: Origines autorisées, méthodes, en-têtes, identifiants et contrôle du cache preflight.
  • En-têtes de sécurité: HSTS, CSP, X-Frame-Options, X-Content-Type-Options et suppression de l’en-tête serveur.
  • Gestion preflight: Réponses 204 automatiques pour les requêtes OPTIONS.
Guide de démarrage rapide

Latest Developments

Highlights from the documentation roadmap and recent releases.

OWASP CRS & Coraza Integration

500+ rules, Smart Kits, and domain-level selective activation.

Advanced Custom Rules

SQLi, XSS, and Regex-based rules with smart normalization.

Canonical Redirect

Edge-based WWW vs Non-WWW normalization and SEO redirects.

GeoIP Blocking

Domain-level allow/block lists with country analytics and maps.

IP Whitelist/Blacklist

CIDR support with whitelist bypass and instant blacklist blocking.

Aesthetic Error Pages

Glassmorphism-themed WAF block, 404, and 500 pages.

Real-time Dashboard

Live traffic graphs, block/allow ratios, and global attack heatmap.

Advanced Reporting

PDF/Excel/CSV exports are ready; scheduled reports are in progress.