WAFPlanet
Official logo for Peakhour Web Application & API Protection

Peakhour Web Application & API Protection

by Peakhour.io Pty Ltd

Offre gratuite disponible
4,0
Note WAFPlanet

Plateforme WAAP australienne combinant WAF, gestion des bots, protection DDoS et CDN dans une solution unifiée conçue pour les équipes DevOps et sécurité.

Visiter le site Documentation Voir les tarifs

Aperçu

Peakhour est une plateforme de sécurité applicative fondée en Australie qui offre une protection WAAP (Web Application and API Protection) de niveau entreprise via un réseau edge mondial. La plateforme combine les capacités WAF avec la gestion des bots, la protection DDoS et un CDN haute performance dans une solution unifiée.

Conçue pour les équipes DevOps, SRE et DevSecOps, Peakhour propose une architecture cloud-native qui s'intègre parfaitement aux workflows de développement modernes. La plateforme prend en charge à la fois l'OWASP Core Rule Set et les règles commerciales ModSecurity d'Atomicorp pour une protection complète contre les menaces.

Ce qui distingue Peakhour, c'est son focus sur le segment mid-market avec une tarification transparente basée sur le trafic et des options de souveraineté des données australiennes. La plateforme offre un taux de détection des menaces de 91% tout en maintenant un faible taux de faux positifs grâce à des algorithmes d'apprentissage automatique qui évoluent avec les menaces émergentes.

Détail des notes

Facilité d'utilisation 4,2/5
Rapport qualité-prix 4,3/5
Support client 4,0/5
Fonctionnalités 4,0/5

Fonctionnalités clés

Protection WAAP

Protection complète des applications web et API contre l'OWASP Top 10, les exploits zero-day et les menaces avancées avec un taux de détection de 91%.

Gestion des bots

Détection et atténuation des bots alimentées par l'IA, incluant le blocage des proxies résidentiels et l'analyse comportementale.

Protection DDoS

Protection DDoS de couche 7 avec mise à l'échelle automatique et filtrage intelligent du trafic en périphérie.

Support double jeu de règles

Choix entre OWASP Core Rule Set et les règles commerciales ModSecurity d'Atomicorp pour une configuration de sécurité flexible.

Sécurité API

Limitation de débit, application de l'authentification et prévention des fuites de données pour les API REST et GraphQL.

CDN mondial

Réseau de diffusion de contenu haute performance avec mise en cache en périphérie, optimisation d'images et équilibrage de charge.

Analytique en temps réel

Analytique de sécurité complète avec visibilité des menaces en temps réel et capacités de journalisation prêtes pour le SOC.

Avantages et inconvénients

Avantages

  • Niveau gratuit généreux

    Le niveau Playground inclut toutes les fonctionnalités de sécurité sans carte de crédit requise, facilitant l'évaluation.

  • Tarification transparente

    Tarification simple basée sur le trafic sans frais cachés ni charges complexes par règle.

  • Plateforme tout-en-un

    WAF, gestion des bots, protection DDoS et CDN combinés éliminent le besoin de plusieurs fournisseurs de sécurité.

  • Souveraineté des données australienne

    Option d'infrastructure hébergée en Australie, importante pour les entreprises APAC avec des exigences de résidence des données.

  • Adapté aux DevOps

    Conception API-first, support Terraform et architecture moderne conçue pour les workflows CI/CD.

Inconvénients

  • Entreprise de petite taille

    Avec seulement 4 employés, la capacité de support et le rythme de développement des fonctionnalités peuvent être limités par rapport aux grands fournisseurs.

  • Présence mondiale limitée

    Réseau edge plus petit que les grands fournisseurs CDN comme Cloudflare ou Akamai.

  • Complexité de tarification en AUD

    La tarification en dollars australiens peut compliquer la budgétisation pour les clients internationaux.

  • Moins d'expérience entreprise

    Entreprise plus récente avec moins d'historique prouvé pour protéger les très grands déploiements entreprise.

Tarification

Modèle tarifaire : Basé sur le trafic (bande passante + requêtes)

Playground (Gratuit)

0€/mois

Niveau gratuit pour les tests et petits projets

  • 1 domaine/application
  • Toutes les fonctionnalités de sécurité incluses
  • 5 Go de trafic mensuel
  • Support par email et chat
  • Configuration en libre-service

Professional

500 AUD/mois

Pour les applications de taille moyenne jusqu'à 500K pages vues mensuelles

  • Plateforme de sécurité complète
  • Jusqu'à 1 To de bande passante mensuelle
  • Jusqu'à 30M de requêtes mensuelles
  • Règles de sécurité illimitées
  • Support téléphonique prioritaire

Enterprise

Tarification personnalisée

Infrastructure dédiée et services gérés

  • Customer Success Manager dédié
  • Configuration et paramétrage gérés
  • Support prioritaire 24/7 et SLA
  • Intégrations personnalisées
  • Infrastructure dédiée

Notre verdict

Peakhour offre une plateforme de sécurité tout-en-un convaincante qui combine WAF, gestion des bots, protection DDoS et CDN dans une solution unique. Fondée en Australie en 2017, la plateforme est particulièrement bien adaptée aux entreprises APAC et mid-market recherchant une protection de niveau entreprise sans la complexité entreprise.

Le niveau gratuit généreux facilite l'évaluation, et le modèle de tarification transparent est rafraîchissant comparé aux devis entreprise opaques des plus grands fournisseurs. Bien que la petite équipe et le réseau edge puissent inquiéter certains acheteurs, la plateforme offre une protection solide avec des outils modernes adaptés aux DevOps.

Notre verdict : Meilleur choix pour les entreprises australiennes et mid-market recherchant une plateforme de sécurité unifiée et transparente. Le niveau gratuit en fait une solution à tester pour toute organisation.

CVE Coverage

Peakhour Web Application & API Protection can detect and block attacks matching 81K+ known CVEs based on its supported rule sets.

13K+
Critical
17K+
High
33K+
Medium
411
Low

Coverage by Attack Type

Cross-Site Scripting (XSS) High
36K+ CVEs
SQL Injection High
14K+ CVEs
Improper Input Validation Medium
8.4K+ CVEs
Path Traversal High
6.5K+ CVEs
OS Command Injection High
5.2K+ CVEs
Unrestricted File Upload Medium
3.9K+ CVEs
Code Injection Medium
3.8K+ CVEs
Command Injection High
3K+ CVEs
Open Redirect Medium
1.4K+ CVEs
XML External Entity (XXE) High
1.2K+ CVEs

Latest Blockable CVEs

CVE Severity
CVE-2026-4510 MEDIUM
CVE-2026-4161 MEDIUM
CVE-2026-4087 MEDIUM
CVE-2026-4086 MEDIUM
CVE-2026-4084 MEDIUM
CVE-2026-4077 MEDIUM
CVE-2026-4072 MEDIUM
CVE-2026-4069 MEDIUM
CVE-2026-4067 MEDIUM
CVE-2026-4022 MEDIUM
Browse all CVEs →

Questions fréquentes

Peakhour propose-t-il un niveau gratuit ?

Oui, Peakhour propose un niveau "Playground" gratuit qui inclut toutes les fonctionnalités de sécurité pour 1 domaine avec jusqu'à 5 Go de trafic mensuel. Aucune carte de crédit n'est requise pour commencer, facilitant l'évaluation de la plateforme avant de s'engager.

Quels jeux de règles le WAF Peakhour prend-il en charge ?

Peakhour prend en charge à la fois l'OWASP Core Rule Set (CRS) et les règles commerciales ModSecurity d'Atomicorp. Vous pouvez choisir le jeu de règles qui correspond le mieux à vos besoins - OWASP pour une protection standard ou Atomicorp pour le patching virtuel avec moins de surcharge de configuration.

Peakhour est-il adapté aux entreprises hors d'Australie ?

Oui, Peakhour exploite un réseau edge mondial et peut protéger les applications hébergées n'importe où. Cependant, leur présence la plus forte est dans la région APAC, et la tarification est en dollars australiens. Pour les entreprises nécessitant le plus grand réseau edge mondial possible, des alternatives comme Cloudflare ou Akamai peuvent être plus adaptées.

Ready to try Peakhour Web Application & API Protection?

Start with the free tier and upgrade as you grow.

Visiter le site Voir les tarifs