Exemple de réussite

La puissance de HAProxy Enterprise associée à Advanced Security Platform de True.nl

Eddie Bijnen
Ingénieur sécurité senior, True.nl

Plus
sûr
Temps de
disponibilité incomparable
Plus
performant
Surveillance
intégrale du réseau

Plus de 20 ans d’expérience de l’hébergement géré

Conception et mise en place d’environnement en cluster

Advanced Security Platform une solution bâtie par des pionniers du secteur

Présentation de True.nl

True.nl est un prestataire d’hébergement géré des Pays-Bas qui aide les entreprises à moderniser leurs applications stratégiques depuis 2000. Il prend en charge les services de ses clients et les protège des menaces grâce à Advanced Security Platform, qui repose sur HAProxy Enterprise.

Les résultats en bref

Plus
sûr
Temps de
disponibilité incomparable
Plus
performant
Surveillance
intégrale du réseau

Aperçu des solutions

HAProxy
Enterprise
Gestion
des bots
WAF
incorporé
Module
reCAPTCHA

La situation

Alors qu’il n’accueillait auparavant que quelques sociétés, the True.nl est devenu l’hébergeur incontournable des Pays-Bas, mais il a fallu du temps pour mettre en place un service stable de qualité. Comme l’explique Eddie Bijnen, True.nl est né pour remplir une mission : offrir à ses clients un niveau de sécurité inégalable. Or la solution pour cela, Advanced Security Platform, était incomplète au début. 

« Advanced Security Platform était trop complexe et n’était pas vendue comme il fallait », se souvient Eddie Bijnen. “Les clients ne comprenaient pas son rôle et notre équipe commerciale peinait à la vendre en raison de ce niveau de complexité.” La plateforme était divisée en deux produits, NGINX et HAProxy, dont certaines fonctions de sécurité étaient redondantes. Toutefois, les deux solutions étaient nécessaires, car elles étaient complémentaires sur d’autres aspects. Il fallait donc une solution plus simple et plus performante.

Entretien avec Eddie Bijnen pendant la HAProxyConf

Les objectifs

Face à la complexité de son produit et à la dégradation de ses performances, l’équipe de True.nl a décidé de rechercher une solution d’hébergement moderne et sécurisée répondant à tous ses besoins. Après tout, sa raison d’être, c’est d’aider ses clients et de renforcer sa plateforme jusqu’à la rendre aussi sûre que possible pour ses clients actuels et futurs.

L’équipe souhaitait des règles souples lui permettant de faire bien plus que le seul blocage d’adresses IP et a donc décidé de rechercher une solution incorporant un WAF robuste. Il fallait aussi une protection antibot (dispositif de sécurité intégré de type reCAPTCHA de Google ou JavaScript Challenge). L’équipe estimait que d’autres mécanismes de sécurité anti-DDoS devaient être ajoutés à Advanced Security Platform. C’est à ce moment-là qu’est arrivé HAProxy Enterprise 1.8, qui répondait à toutes ces demandes.

La solution

Eddie Bijnen a été chargé de remettre à plat Advanced Security Platform de True.nl. Son équipe avait donc pour mission d’explorer les possibles solutions de remplacement pour l’infrastructure alors en place, mais aussi de réfléchir à la façon d’élargir l’offre aux clients qui veulent plus qu’un simple service d’hébergement géré. La réponse a été trouvée rapidement, car, à la même époque, l’équipe HAProxy Technologies venait de publier HAProxy Enterprise version 1.8, qui comporte toutes les fonctionnalités nécessaires pour réduire la complexité et obtenir de bien meilleures performances : bilans de vitalité, rechargement sans perturbations, solution WAF robuste, module JavaScript Challenge et limitation de débit plus fiable.

Advanced Security Platform de True.nl s’appuie sur plusieurs modules et fonctionnalités de HAProxy Enterprise

L’équipe HAProxy Technologies est même allée plus loin : « Tout en appréciant le module JavaScript Challenge, nous nous sommes montrés intéressés par un module reCAPTCHA pour HAProxy Enterprise et l’équipe HAProxy l’a créé en un rien de temps », se rappelle M. Bijnen. HAProxy Enterprise est donc devenu le couteau suisse d’Advanced Security Platform. Il ne restait plus qu’à le mettre en œuvre et à le tester avec des cas d’utilisation du monde réel.

{

Tout en appréciant le module JavaScript Challenge, nous nous sommes montrés intéressés par un module reCAPTCHA pour HAProxy Enterprise et l’équipe HAProxy l’a créé en un rien de temps

Les résultats

La conception de HAProxy Enterprise inclut la limitation de débit sur la couche 7 et des fonctions WAF, mais aussi des mécanismes de sécurité supplémentaires tels que les modules JavaScript Challenge et reCAPTCHA. Les journaux sont enregistrés et exportés vers Graylog, et l’équipe surveille les performances de chaque serveur. Toutes ces améliorations ont contribué à accroître la stabilité, la performance et la sécurité du service d’hébergement géré, et surtout, comme le souligne l’équipe de True.nl, HAProxy Enterprise a rendu possible la création d’une offre extraordinaire répondant à l’ensemble des besoins des clients.

Pour en savoir plus sur les cas d’utilisation de HAProxy, consultez la page Exemples de réussite.

Les spécialistes de HAProxy sont prêts à vous aider à trouver la solution la mieux adaptée à vos besoins en matière de déploiement, de taille et de sécurité.