Aide
Inscription
Retour

Réseau & Sécurité

Nous vous devons de vous offrir plus qu’un simple accès distant. C’est la raison pour laquelle nous opérons notre propre réseau indépendant (AS60632), et que nous vous permettons de gérer vos domaines directement depuis votre interface d’administration. Parce que tout se doit de rester simple.

Un réseau indépendant et sécurisé

Opérateur indépendant

Nous avons choisi d’opérer notre propre réseau pour nous assurer une totale indépendance. Moins d’intermédiaires signifie plus de confiance dans notre infrastructure globale, réseau inclus. Tous nos équipements réseau, switches, routeurs, opèrent par paire. Leur matériel provient de deux fabricants différents. En cas de défaillance matérielle ou logicielle, nous sommes en mesure de garantir la continuité de service.

Quatre opérateurs réseaux indépendants assurent la redondance de notre connexion. Cela nous permet de garantir la continuité de service et d’éviter interruptions ou limitations. C’est également la garantie d’une neutralité du réseau.

Pare-feux

Chaque serveur opère son propre pare-feu, avec un jeu de règles de blocage spécifiques pour assurer une parfaite protection des services qu’il exécute. Seuls les ports des services et applications autorisés sont ouverts. Nous surveillons et bloquons immédiatement tout trafic non-désiré vers vos comptes. De plus, nous avons choisi de ne pas filtrer les appels vers l’extérieur, ce qui vous laisse libre de définir vos propres usages de trafic sortant. Exécuter vos apps dans un environnement hautement sécurisé doit rester simple.

Pour s’assurer que vous ne serez pas victime d’une intrusion malveillante, nous avons également doté notre plateforme d’un pare-feu applicatif. Géré au niveau de chacun de vos sites, il filtre les requêtes entrantes sur la base des jeux de règles conseillées par l’OWASP, en utilisant un dispositif de détection des intrusions. Vos services sont ainsi protégés contre les attaques comme les failles XSS, les injections SQL, etc. Sans action de votre part.

Anti-DDoS

La prévention des attaques, notamment de type DDoS, fait partie de notre travail. Chaque serveur est configuré pour résister automatiquement à une attaque de taille moyenne. En cas d’attaque plus importante, des protections anti-DDoS sont automatiquement activées en amont par nos fournisseurs d’accès, en utilisant deux implémentations redondantes.

Lorsqu’une attaque complexe se produit, nos ingénieurs peuvent définir des règles de blocage personnalisées en quelques minutes. Si nécessaire, nous sommes en lien direct avec nos fournisseurs d’accès pour coordonner nos réponses.

En cas d’attaque extrêmement massive — de l’ordre de plusieurs Go par seconde — une stratégie de re-routage au niveau DNS vers un fournisseur tiers est mise en place. Ce scenario est régulièrement simulé et mis à l’épreuve.

IPv6

Nous supportons nativement le protocole IPv6 pour l’ensemble de nos services. Tous nos clients disposant d’une IPv6 fournie par leur fournisseur d’accès peuvent accéder à leurs applications et services par ce biais. Vous êtes prêts pour l’Internet de demain, par design.

Démarrez avec alwaysdata

S’enregistrer sur notre plateforme est simple et rapide. Votre compte vous donne accès à l’ensemble de nos services. Vous pouvez bénéficier d’une version d’essai entièrement fonctionnelle et limitée à 100 Mo gratuitement. Vous êtes également libre de choisir un autre plan quand vous le souhaitez.

Voir aussi

Le pare-feu applicatif web (WAF)

Nous avons récemment déployé sur nos serveurs une nouvelle version de notre reverse proxy HTTP, avec son lot de nouveautés. Ce billet de blog est le premier d'une série visant à vous les présenter en détail. Nous vous présentons ici le pare-feu applicatif web (Web Application Firewall, ou WAF).

Lire l'article

SaaS, PaaS, IaaS : quelles différences, et comment choisir ?

On nous pose souvent des questions qui sont légitimes pour qui ne connait pas alwaysdata. Parmi elles, l'une qui revient souvent est celle du prix, annoncé comme trop élevé face à certaines offres vues comme concurrentes. Cette incompréhension est due à des différences fondamentales entre ces offres.

Lire l'article

Sécuriser son accès distant efficacement

Sécuriser l'accès à distance est l'un de ces éléments techniques à prendre en compte. Certains points sont triviaux ; d'autres nécessitent des compétences importantes en sécurité et cryptographie. Cet article est ici pour vous donner un aperçu des mesures à mettre en place pour bien sécuriser son accès distant.

Lire l'article