Cos’è Sentinel
Sentinel è il Web Application Firewall (WAF) proprietario sviluppato internamente da Zeli per proteggere FlowForge, la chat con Liara AI e tutti gli altri servizi della piattaforma. Non è un firewall comprato e configurato: è un sistema costruito da zero su misura per il caso d’uso workflow automation, che gira nello stesso datacenter dei vostri dati e non spedisce nulla in cloud terzi.
Cosa fa, in pratica
Layer 1 — Pattern detection
Riconosce in millisecondi i tentativi di attacco classici: SQL injection, XSS, path traversal, command injection, server-side request forgery, prompt injection contro gli endpoint AI. Decine di migliaia di richieste al secondo gestibili da una singola istanza.
Layer 2 — Behavioral analysis
Non si limita a guardare la singola richiesta: traccia il comportamento dell’identità (IP, fingerprint, sessione, cookie) nel tempo. Scanner automatizzati, brute force, credential stuffing e bot vengono identificati anche quando ogni singola richiesta sembra innocua.
Layer 3 — Machine learning on-prem
Sentinel integra modelli ONNX dedicati per prompt-injection detection, toxicity analysis ed encoding attack detection, con un classifier ML hot-reloadable per i pattern emergenti. Tutto addestrato e servito sulla nostra GPU in Germania: nessun dato di richiesta viene mai inviato a OpenAI, Anthropic, Google o altri servizi terzi.
Honeypot intelligenti
Path esca disseminati nelle nostre superfici esposte. Chi tocca un honeypot viene catalogato come hostile e bannato automaticamente, prima ancora di poter tentare un vero attacco.
Geo + reputation intelligence
Database GeoIP MaxMind con aggiornamento giornaliero, lista TOR exit-nodes hot-reload, allowlist/blocklist range nation-state note. Rifiuti automatici verso paesi non target o IP già noti come malicious in feed pubblici.
Ban propagation istantanea
Quando Sentinel decide di bannare un IP, il blocco si propaga in tempo reale al reverse-proxy di frontiera. Il ban scatta in millisecondi, prima ancora che la richiesta successiva venga processata dall’applicazione.
Comparazione onesta con il mercato
Confrontiamo Sentinel non con altri WAF "fai da te", ma con le soluzioni enterprise di riferimento che proteggono le grandi aziende. Sono prodotti eccellenti, ma il loro costo riflette il loro target (multinazionali, banche, sanità). La nostra tesi: per il caso d’uso workflow automation EU-hosted, Sentinel offre un livello di protezione comparabile su tutte le dimensioni che contano.
| Dimensione | Cloudflare Enterprise | Imperva WAF | AWS WAF + Shield Adv. | Sentinel di Zeli |
|---|---|---|---|---|
| Pattern OWASP Top 10 | ✔︎ | ✔︎ | ✔︎ (Managed Rules) | ✔︎ |
| Behavioral / bot detection | ✔︎ (Bot Management add-on) | ✔︎ | parziale (Bot Control add-on) | ✔︎ built-in |
| ML threat detection | ✔︎ (cloud globale, dati condivisi) | ✔︎ (cloud) | limitato | ✔︎ on-prem dedicato |
| Hosting | Edge globale (US + UE) | Cloud Imperva (US + UE) | AWS (UE region) | EU solo (DE) |
| Dati request inviati a cloud terzi | Sì (necessario per inspection) | Sì | Sì (AWS infrastructure) | No, mai |
| Honeypot integrati | No | parziale | No | ✔︎ |
| Workflow-aware (conosce il contesto) | No | No | No | ✔︎ (in roadmap) |
| Audit log immutable | add-on | add-on | CloudTrail (separato) | ✔︎ trigger DB + hash chain |
| DPO + DPA contestuale | DPA standard cross-border | DPA standard cross-border | DPA standard cross-border | DPO interno EU |
| Costo entry-level | "Contact sales" (stime pubbliche ~5k USD/mese) | "Quote on request" (stime pubbliche 15k+ USD/anno) | 3.000 USD/mese minimo (Shield Adv., listino AWS) | incluso in tutti i piani |
Disclaimer onesto sui prezzi: Cloudflare Enterprise e Imperva non pubblicano listini per il tier Enterprise — i loro siti indirizzano a "Contact Sales". Le cifre indicate sono approssimazioni comunemente riportate su G2, TrustRadius e Gartner Peer Insights da recensioni cliente di pubblico dominio (verificato maggio 2026); il costo reale dipende da volume, contratto annuale, livello di supporto e add-on. AWS Shield Advanced ha invece un listino pubblico (aws.amazon.com/shield/pricing) con minimum subscription 3.000 USD/mese. La tabella confronta funzionalità osservate, non è una critica ai prodotti elencati, che restano ottimi nella loro categoria.
Differenziatori difficili da copiare
1. ML in casa, niente cloud terzi
I WAF cloud (Cloudflare, Imperva, AWS) per ragioni tecniche devono spedire i body delle richieste ai loro datacenter per ispezione. È come funzionano. Sentinel fa l’opposto: gira nello stesso server delle vostre richieste, il modello ML è nella stessa stanza fisica. Zero spostamento dati, zero accordi cross-border, zero rischio CLOUD Act.
2. Modello tarato sui pattern di attacco europei
I WAF cloud usano modelli globali addestrati sul traffico aggregato di tutti i clienti — utile contro attacchi noti, ma ottimizzati per i workload US enterprise. Sentinel ha un classifier dedicato che possiamo riaddestrare su pattern specifici al nostro perimetro europeo. La specificità aiuta quando il dominio applicativo è ben definito (workflow automation, API, webhook).
3. Workflow-aware in roadmap
Nessun WAF generico sul mercato sa che la richiesta su /webhook/abc appartiene al workflow X del tenant Y che usa la credenziale HubSpot. Sentinel sta imparando questo contesto: una richiesta che chiede credenziali Twilio dentro un workflow HubSpot diventa un segnale di breakout multi-tenant immediato.
4. Audit chain immutabile
Ogni evento di sicurezza confluisce nel nostro audit log a catena hash SHA-256, con trigger PostgreSQL che impedisce DELETE/UPDATE/TRUNCATE anche da utenti privilegiati. SOC2 Type II pre-ready, ISO 27001 art. 8.15 covered. Un cliente enterprise che fa due diligence trova qui la sua due diligence già fatta.
Difese della piattaforma
Sentinel difende il perimetro. Sotto, l’intera piattaforma è costruita sui principi enterprise verificabili che seguono.
Architettura tenant-isolato
Ogni cliente ha il suo container Docker dedicato — nessun runtime condiviso, nessun "noisy neighbor", nessun rischio cross-tenant.
On-premise EU
Hosting Hetzner Falkenstein (Germania). Niente AWS, niente trasferimenti extra-UE, nessuna esposizione al CLOUD Act.
GDPR-native by design
Diritto di cancellazione con grace period 30 giorni (Art.17), portabilità via export firmato (Art.20), revisione umana garantita (Art.22). DPIA pubblica.
Crittografia state-of-art
AES-256-GCM envelope per i dati sensibili, argon2id (OWASP 2025) per le password, SSO interno via JWE A256GCM, TOTP RFC 6238 per la verifica a due fattori.
mTLS Cloudflare al perimetro
Authenticated Origin Pulls Cloudflare: il nostro server accetta SOLO connessioni firmate dalla CA Cloudflare. Bypass diretto del perimetro impossibile.
Header HTTP enterprise
HSTS preload (2 anni + includeSubDomains), CSP strict con form-action vincolata, X-Frame-Options DENY + frame-ancestors anti-clickjacking, Permissions-Policy chiuso.
Audit log immutabile
Catena hash SHA-256 con trigger PostgreSQL che impedisce DELETE/UPDATE/TRUNCATE anche dai superuser. Ogni azione amministrativa lascia traccia indistruttibile.
Responsible disclosure
Programma di disclosure aperto: i ricercatori di sicurezza che segnalano vulnerabilità in buona fede vengono riconosciuti, non perseguiti. Scrivi a [email protected] con dettaglio del finding (steps to reproduce + impact). Risposta entro 5 giorni lavorativi.
Roadmap compliance
Target SOC2 Type II 2027, target ISO 27001 2027, penetration test annuale con auditor esterno. Le scadenze sono indicative; la trasparenza sullo stato è permanente.
Compliance pulita
- GDPR-native: tutto on-prem EU, DPO interno, DPIA pubblica documentata, soft-exclude per esercizio diritto di opposizione (art. 21).
- Pseudonimizzazione pre-storage: i payload di attacco salvati per analisi hanno già subito redaction di email, IP, JWT, carte, identità. Vedi privacy policy sez. 8.
- Retention chiare: 12 mesi raw + 7 anni anonimizzato per audit, 24 mesi max per dataset training, poi distillazione aggregata.
- Trasparenza: questa pagina, la privacy policy e la DPIA descrivono cosa Sentinel fa e perché. Nessuna magia, niente "AI proprietary black box che non possiamo discutere".
Cosa NON facciamo (per scelta)
- Non condividiamo intelligence con altri clienti: il vostro traffico non finisce in un modello che protegge un’altra azienda. Quello che vede Sentinel resta nei nostri archivi.
- Non vendiamo dati di security ad altri. Mai. Punto.
- Non blocchiamo silenziosamente: ogni decisione automatica è revisionabile da un amministratore umano. Art. 22 GDPR rispettato by design.
- Non promettiamo magia. Sentinel è ottimo, ma nessun WAF al mondo blocca il 100% delle minacce. Lavoriamo per rendere chiare le metriche e per migliorare continuamente.
Pensata per chi vuole capire
Se siete un cliente enterprise che richiede una security review tecnica prima di sottoscrivere, scriveteci a [email protected]. Forniamo, sotto NDA, una scheda tecnica dettagliata e un test d’intrusione documentato. Per esercizio dei diritti privacy (incluso il diritto di opposizione al training ML, art. 21 GDPR): [email protected].
Nota di trasparenza
Questa pagina è aggiornata al 29 maggio 2026. I claim funzionali (pattern detection, behavioral analysis, ML on-prem ONNX, honeypot, geo intelligence, audit chain SHA-256, ban propagation nginx) sono verificabili nel codice e nell’infrastruttura. Le voci marcate "in roadmap" (workflow-aware deep context, classifier dedicato addestrato su pattern interni) sono in sviluppo. I prezzi competitor riportati provengono da fonti pubbliche secondarie (G2, TrustRadius, Gartner Peer Insights, listino AWS ufficiale per Shield Advanced) e sono indicativi. Per una scheda tecnica dettagliata sotto NDA scrivici a [email protected].