WAF-Modus



Modus-Definition

Smart

In diesem Modus arbeitet die creoline WAF basierend auf Signalen und einem ausgewogenen Risiko-Management. Besucher der Ziel-Webseite werden basierend auf dem Internetanschluss, des Standortes und der Request-Informationen entweder sofort zum Upstream geleitet oder erhalten im Verdachtsfall eine JavaScript Proof-of-Work Challenge Seite angezeigt. Dieser Modus eignet sich für den normalen Betrieb einer Webseite.


Strict

Im Strict-Modus werden alle eingehenden HTTP-Anfragen sofort zur JavaScript-Challenge weitergeleitet. Kein Request kann ohne Proof-of-Work zum Upstream geleitet werden, sofern es nicht explizit durch die benutzerdefinierten Regeln autorisiert wird. Der Modus eignet sich vor allem für Webseiten, die massive Angriffe durch Bots, Scraper oder Botnetze erfahren.


Pass-through

Im Pass-through Modus werden alle Regeln und Signale vollständig deaktiviert. Eingehende HTTP-Anfragen werden transparent an den Upstream geleitet und es findet keine Regelauswertung statt. Dieser Modus eignet sich vor allem für Webseiten, wo die creoline WAF nur temporär aktiviert werden soll.

Ähnliche Artikel
Auf dieser Seite
Notfall?
In dringenden Fällen steht Ihnen unsere Notfall-Hotline rund um die Uhr unter der Rufnummer +49 2507 900 80 - 34 zur Verfügung.