Web Application Firewall
Die creoline WAF befindet sich aktuell in der Closed-Beta-Phase. Die Einrichtung ist daher nur über unser neues Kundencenter möglich. Einige Features der creoline WAF stehen aufgrund der aktiven Entwicklung nur eingeschränkt zur Verfügung.
Vorwort
Mit der creoline WAF stellen wir eine hochverfügbare und dynamische Web Application Firewall bereit, die als Reverse Proxy vor Ihren Webserver geschaltet wird.
Funktionsweise
Die creoline WAF arbeitet als Reverse Proxy vor Ihrem Webserver und leitet eingehenden Traffic direkt zu Ihrem Server weiter. Der große Vorteil gegenüber herkömmlichen Web Application Firewalls ist dabei, dass der gesamte Entscheidungsprozess vor dem Erreichen Ihres Servers abgewickelt wird und unsere Decision-Engine nur 5 ms für eine Entscheidung benötigt, was weiterhin eine optimale TTFB (Time To First Byte) Ihres Webservers gewährleistet.
Funktionen & Pläne
| Feature | Basic | Pro | Enterprise |
|---|---|---|---|
| 10,00 € / Monat | 49,00 € / Monat | 149,00 € / Monat | |
| Origin Shielding | ✅ | ✅ | ✅ |
| Bot Protection | ✅ | ✅ | ✅ |
| AutoSSL | ✅ | ✅ | ✅ |
| Realtime-Threat-Protection | ✅ | ✅ | ✅ |
| Rate-Limits | ✅ | ✅ | ✅ |
| Verzeichnisschutz (Bald verfügbar) | ✅ | ✅ | |
| Benutzerdefinierte Regeln (Bald verfügbar) | ✅ | ✅ | |
| GEO Blocking (Bald verfügbar) | ✅ | ✅ | |
| Waiting Rooms (Bald verfügbar) | ✅ | ||
| Upstream Load Protection (Bald verfügbar) | ✅ | ||
| Custom Challenge Page (Bald verfügbar) | ✅ |
Features
Bot Protection
HTTP-Anfragen von Bots werden gesondert behandelt. Gutartige Bots, wie beispielsweise der GoogleBot werden hierbei automatisch zugelassen. Bösartige Bots werden automatisch blockiert.
AutoSSL
Durch den Einsatz der creoline WAF entfällt die Ausstellung und Verlängerung von SSL-Zertifikaten vollumfänglich. Die WAF stellt automatisch Zertifikate für Ihre Domains aus und verlängert diese vor Ablauf automatisch.
Realtime-Threat-Protection
Mithilfe der Realtime-Threat-Protection werden gängige Angriffe wie Path-Traversal, Aufruf von versteckten Dateien, SQL Injection und XSS-Angriffe automatisch blockiert.
Rate-Limits
HTTP-Anfragen werden kategorisiert und basierend auf der Kategorie mit Rate-Limits versehen. Unterschieden wird im Standard zwischen statischen und dynamischen Aufrufen, sodass ein gezieltes Limit ermöglicht wird.
Verzeichnisschutz
Mithilfe des Verzeichnissschutzes können Sie bestimmte Pfade Ihrer Web-Applikation gesondert schützen. Beispielsweise kann der Aufruf von Pfaden wie /admin zusätzlich abgesichert werden.
Benutzerdefinierte Regeln
Erstellen Sie eigene Regeln, um Requests basierend auf verschiedenen Kriterien automatisiert zu erlauben oder zu blockieren.
GEO Blocking
Sperren Sie einzelne Länder oder ganze Kontinente mit nur wenigen Klicks über die zentrale Verwaltungsoberfläche.
Waiting Rooms
Große Marketingaktionen führen nicht mehr zum 504 Gateway Timeout. Mit unserer Waiting Room Technologie wird die Response-Time Ihrer Web-Applikation in Echtzeit gemessen. Unterschreitet die Response-Zeit den von Ihnen gewünschten Wert, werden zusätzliche Besucher automatisch in einen Waiting Room umgeleitet.
Upstream Load Protection
Mit der Upstream Load Protection können Sie Ihren Webserver vor größer angelegten Angriffen schützen. Unterschreitet die durchschnittliche Response-Time einen von Ihnen definierten Wert, werden weitere Anfragen automatisch abgelehnt.
Custom Challenge Page
Gestalten Sie Ihre eigene Challenge-Page, um Besuchern bereits in der JavaScript-Challenge ein Logo von Ihrem Unternehmen anzuzeigen.