Description
BunkerWeb est un Web Application Firewall (WAF) next-gen open source basé sur NGINX.
Caractéristiques principales
- 🛡️ WAF complet basé sur ModSecurity + OWASP Core Rule Set
- 🌐 Serveur web complet (NGINX)
- 🔐 Support HTTPS avec Let's Encrypt automatisé
- 🔒 Sécurité HTTP headers
- 🚫 Protection contre les fuites d'information
- 🔑 Hardening TLS avancé
- 🤖 Block automatique de comportements bizarres
- ⏱️ Rate limiting et gestion des connexions
- 🤖 Block de bots (challenge, cookie, JavaScript, CAPTCHA, reCAPTCHA)
- 🚷 Blacklists d'IP externes et DNSBL
Déploiement supporté
- 🐧 Linux (standalone reverse proxy)
- 🐳 Docker/Docker Compose
- 🔄 Docker Swarm
- ☸️ Kubernetes
Configuration
- 🖥️ Web UI complète pour configuration
- 🔧 CLI pour automation
- ⚙️ Entièrement configurable
Architecture plugin
- 🧩 Architecture plugin extensible
- 📦 Plugins de sécurité additionnels disponibles
Cas d'usage
- Reverse proxy sécurisé devant vos applications web
- Protection WAF automatisée
- SSL/TLS management centralisé
- Conformité PCI-DSS automatisée
Avantages
- ✅ Self-hosted = souveraineté des données
- ✅ Code open source et auditable
- ✅ Aucun frais de licence
- ✅ Performance NGINX éprouvée
Site officiel : https://www.bunkerweb.io
Description
Wazuh est une plateforme de sécurité open source complète combinant SIEM, EDR (Endpoint Detection and Response) et threat detection.
Composants principaux
- 🖥️ Agents Wazuh : Installés sur endpoints, collectent logs et évènements
- 🎯 Serveur Wazuh : Analyse centralisée et génération d'alertes
- 📊 Dashboard Elasticsearch/Kibana : Visualisation des données
Fonctionnalités principales
- 🔗 SIEM : Corrélation d'événements temps réel
- 🛡️ EDR : Détection d'intrusions et réponse automatisée
- 📁 FIM : File Integrity Monitoring (suivi des modifications)
- 🔍 Vulnerability Detection : Scanning et mapping CVE
- 🚨 IDS : Intrusion Detection System
- 📋 Log Analysis : Normalisation et corrélation
- 🧠 Threat Intelligence : VirusTotal, AlienVault OTX
Architecture flux données
[Agents] → [Serveur Wazuh] → [Elasticsearch] → [Kibana Dashboard]
↓
(Windows, Linux, macOS, Cloud, Network devices, Applications)
Conformité rapportée
- ✅ PCI DSS
- ✅ NIST 800-53
- ✅ GDPR
- ✅ TSC SOC2
- ✅ HIPAA
Cas d'usage
- Sécurité d'infrastructure complète
- Compliance auditing continu
- Automation de réponse aux incidents
- Investigation forensique
Avantages
- ✅ Solution complète sans coûts de licence
- ✅ Intégration Elastic Stack
- ✅ Communauté active
- ✅ Déploiement flexible
Site officiel : https://wazuh.com