Barracuda full logo

Débloquer la puissance de Barracuda WAF-en-tant-que-conteneur

Thèmes:
20 nov. 2025
|
Shiva Kumar Manohar

Bénéficiez d’une protection transparente de vos applications Web grâce à un déploiement flexible hébergé dans le cloud

Ce qu’il faut retenir

  • Barracuda WAF-as-a-Container offre une protection fluide des applications Web grâce à des options de déploiement flexibles hébergées dans le cloud.
  • Les utilisateurs bénéficient d’un modèle hybride combinant une gestion centralisée basée sur SaaS avec la flexibilité des moteurs de sécurité conteneurisés.
  • La solution offre une sécurité complète pour les applications Web, les API et les microservices, y compris une protection contre les dix principales menaces de l’OWASP et les attaques DDoS avancées.
  • Les organisations peuvent déployer au plus près de leurs applications dans n’importe quel que soit l’environnement (sur site, dans le cloud ou hybride), tout en respectant des exigences strictes en matière de résidence des données et de conformité.
  • La centralisation des mises à jour, des analyses et de la gestion des politiques garantit une protection cohérente et performante dans tous les environnements.

Les utilisateurs de Barracuda Web Application Firewall savent déjà à quel point il est facile de protéger les applications Web et les API contre toutes sortes de menaces basées sur les applications, y compris les 10 principales menaces de l’OWASP, les attaques DDoS volumétriques et basées sur les applications, les bots malveillants les plus sophistiqués et plus encore, tout en garantissant une livraison et des performances optimales des applications.

Cependant, beaucoup d'entre vous ignorent peut-être que le Barracuda WAF-as-a-Service hébergé dans le cloud peut être déployé sous forme de conteneur qui protège et isole vos applications, vos données et vos microservices.

Avantages d’un WAF conteneurisé

Barracuda WAF-as-a-Container utilise un modèle hybride qui vous offre le meilleur des deux mondes. Un plan de contrôle hébergé dans le cloud et géré de manière centralisée assure des mises à jour continues, des analyses intégrées, une centralisation des politiques et une haute disponibilité, sans les contraintes liées à la maintenance de votre propre infrastructure de gestion WAF. Les politiques de sécurité, les renseignements sur les menaces et les modifications de configuration sont gérés de manière centralisée et propagés de façon transparente à toutes les instances du moteur de sécurité déployées, garantissant ainsi une protection cohérente dans tous les environnements.

Le moteur de sécurité conteneurisé, quant à lui, vous offre une flexibilité inégalée dans le choix de l’emplacement de son déploiement et ce que vous pouvez protéger. Il fournit une sécurité complète, y compris la surveillance du trafic est-ouest entre vos conteneurs et microservices, sans connecter vos applications, votre trafic ou vos données à un service cloud ou SaaS.

Barracuda WAF-as-a-Container est une option de déploiement disponible pour tout utilisateur disposant d’un abonnement WAF-as-a-Service actif.

Qui en a besoin

Quelle que soit l’infrastructure de vos applications, vous pouvez déployer le composant de proxy inverse inspectant le trafic à proximité de vos applications, que ce soit sur site, dans votre propre environnement cloud ou dans une configuration hybride. Pendant ce temps, vous bénéficiez toujours de tous les avantages d’une gestion centralisée basée sur le SaaS.

Cette flexibilité est particulièrement précieuse pour :

  • Entreprises soumises à des exigences strictes en matière de résidence des données ou de conformité, où le trafic sortant vers un moteur de sécurité hébergé dans le cloud n'est pas autorisé
  • Les organisations qui ont déjà investi dans des infrastructures privées et qui préfèrent conserver le traitement du trafic à l’intérieur du périmètre de leur réseau
  • Les clients qui déploient à la périphérie ou dans des environnements multicloud, qui veulent une application localisée tout en conservant un contrôle centralisé des politiques
  • Les applications sensibles à la latence, pour lesquelles une inspection locale est préférable afin de réduire le temps d’aller-retour vers un WAF basé dans le cloud
  • La gestion des pics de trafic et la réduction des coûts en contrôlant votre propre scaling automatique du WAF à la demande en temps réel

En exécutant le moteur de sécurité dans votre propre environnement, vous gardez le contrôle du flux de trafic et de l’emplacement du déploiement, tout en profitant de la facilité, de l’automatisation et de la visibilité d’un plan de contrôle SaaS géré de manière centralisée.

Configuration de votre WAF conteneurisé

Pour des informations complètes sur la création et le déploiement de votre version conteneurisée du moteur de sécurité WAF-as-a-Service, visitez cette section de la documentation de Barracuda Campus.

Si vous utilisez Barracuda WAF-as-a-Service, les étapes de base pour configurer un moteur de sécurité conteneurisé sont simples. La première chose à faire est de demander l’accès, ce qui inclut la signature d’un accord de confidentialité mutuel avec Barracuda pour protéger toutes les données ou informations que l’un de nous pourrait exposer à l’autre au cours de l’implémentation.

Dans le portail WAF-as-a-Service, voici les étapes que vous devrez suivre pour créer votre propre conteneur, puis configurer Barracuda WAF-as-a-Service afin de protéger vos applications web dans ce conteneur.

  1. Créer votre propre clé de conteneur : créez une clé de conteneur sécurisée à utiliser lors du déploiement d’un conteneur.
  2. Créez un nouveau conteneur — Ce conteneur peut être hébergé dans votre infrastructure.
  3. Créer un fichier de déploiement de conteneur : ce fichier sert de modèle de configuration lors du déploiement.
  4. Déployer votre propre conteneur : créez le conteneur dans votre infrastructure.
  5. Attribuer une application à votre conteneur : une ou plusieurs applications peuvent s’exécuter dans votre conteneur.
  6. Cartographier les ports de conteneurs personnalisés : définissez la correspondance des ports pour votre conteneur.
  7. Configurez les applications pour votre conteneur
  8. Acheminer le trafic via votre conteneur

Remarque : la modification ou la suppression d’une clé de conteneur arrêtera le trafic HTTPS ; mettez à jour vos applications dans ce cas.

Variables d’environnement du conteneur

Lors du déploiement de votre conteneur WAF, vous devrez fournir certaines variables d'environnement. Certains sont nécessaires au fonctionnement du conteneur, tandis que d'autres sont facultatifs pour la personnalisation.

Remarque : conservez toujours votre clé privée en lieu sûr ; elle n’est jamais stockée par Barracuda et elle est nécessaire pour le déploiement.

En savoir plus

Assurez-vous de tirer pleinement profit de votre investissement dans la sécurité de vos applications. Découvrez exactement comment utiliser WAF-as-a-Container pour prendre le contrôle total et privé des politiques de sécurité, conserver les données sensibles et le trafic entièrement dans votre environnement, améliorer les performances, sécuriser les environnements isolés, et bien plus encore.

Si vous n’utilisez pas encore Barracuda WAF-as-a-Service, voici comment demander un essai gratuit.

Essayez gratuitement : Barracuda WAF-as-a-Service
Shiva Kumar Manohar

Shiva Kumar Manohar est Principal Software Engineer senior chez Barracuda.

Billets associés :
Barracuda Application Protection protège contre les vulnérabilités critiques de React et de Next.js
Barracuda Application Protection protège contre les vulnérabilités critiques de React et de Next.js
 Votre guide des nouvelles fonctionnalités et capacités de Barracuda
Votre guide des nouvelles fonctionnalités et capacités de Barracuda
 Présentation de Barracuda Assistant : votre partenaire alimenté par l'IA pour des opérations de sécurité plus rapides et plus intelligentes
Présentation de Barracuda Assistant : votre partenaire alimenté par l'IA pour des opérations de sécurité plus rapides et plus intelligentes
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.