Achtung
Sie haben Cookies im Browser deaktiviert. Die Seite wird falsch angezeigt!

Basic oder erweiterte WAF: Was ist die richtige Wahl für Ihre Ressource?

Unsere Produkte enthalten zwei WAFs (Web Application Firewall): einfach (Basic WAF) und erweitert (Next-Gen WAF).

Wir erklären, worin der Unterschied zwischen diesen Diensten besteht und welche Lösung für Ihre Ressourcen am besten ist.

Was ist Basic WAF

Basic WAF ist eine kostenlose Firewall die vor den meisten gewöhnlichen Bedrohungen schützt. Diese Option ist kostenlos und für alle Nutzer unseres CDNs verfügbar.

Schutz

Basic WAF schützt vor gängigen Bedrohungen aus der OWASP Top 10-Liste und der Log4Shell-Schwachstelle.

Arbeitsvorgang

Die Angriffe werden nur anhand eines vorgegebenen Signatursatzes berechnet.

  • Der gesamte eintreffende Traffic wird in Echtzeit analysiert.
  • Die Anfragen werden mit einer bestimmten Signaturliste abgeglichen.
  • Wenn eine Anfrage als bösartig erkannt wird, wird sie blockiert.

Sie können den Dienst in Ihrem Konto für eine oder mehrere Ressourcen aktivieren.

Aktivierung des Basic WAF im G-Core Labs Control Panel
Aktivierung des Basic WAF im G-Core Labs Control Panel

Basic WAF bietet einen guten Schutz gegen die am häufigsten auftretenden Bedrohungen. Aber es wird nicht in der Lage sein, Ihre Ressourcen vor allen Angriffen zu schützen. Das bedeutet, dass es immer die Möglichkeit eines ungewöhnlichen Angriffs oder einer Zero-Day-Schwachstelle gibt, gegen die der Schutz nicht funktioniert.

Diese Art des Web-Schutzes hat Grenzen: Es ist nicht möglich, eigene Regeln zu konfigurieren und die Anzahl der geschützten Anfragen für eine Ressource ist begrenzt.

Was ist Next-Gen WAF?

Next-Gen WAF ist ein technischer Sicherheitsschild gegen Hackerangriffe und unbefugten Zugriff auf Ihre Ressourcen.

Schutz

Die Firewall schützt dynamische Inhalte vor bekannten Hackerangriffen und stellt eine sichere API Verbindung her.

Dank der Machine-Learning-Funktion ist die Advanced WAF in der Lage, Zero-Day-Angriffe, die für Unternehmen besonders gefährlich sind, zu erkennen und zu bekämpfen.

Arbeitsvorgang

Die Firewall arbeitet auf der Grundlage von Signatur- und Nicht-Signatur-Analysemethoden.

Signaturbasierte Methoden helfen dabei, weit verbreitete Cyberangriffe zu erkennen.

Signaturfreie (statistische) Analysemethoden und maschinelles Lernen erkennen Zero-Day-Angriffe, deren Signatur noch nicht in der Datenbank vorhanden ist.

Wie die erweiterte WAF funktioniert
Wie die erweiterte WAF funktioniert

Die Firewall blockiert nicht nur Angriffe, sondern analysiert auch Ihre Ressource, findet mögliche Schwachstellen und gibt Empfehlungen zu deren Behebung.

Bei der erweiterten Version der WAF gibt es keine Einschränkungen hinsichtlich der Anzahl der Ressourcen und der geschützten Anfragen.

Basic WAF vs Next-Gen WAF

  Basic WAF Next-Gen WAF
Arbeitsvorgang Signaturanalyse des Traffics Analysemethoden für Signaturen und Nicht-Signaturen, maschinelles Lernen
Schutz OWASP Top 10 und Log4Shell Vulnerability Alle bekannten Angriffe + Zero-Day-Schwachstellen
Schwachstellenanalyse Findet Sicherheitslücken und gibt Empfehlungen, wie sie zu beheben sind
API Schutz +
Aufstellung eigener Regeln +
Begrenzung der Antragsanzahl +
Analytik +
Preis Kostenlos für CDN Nutzer Ab 50 EUR pro Monat

Was ist die richtige Entscheidung? Einfach oder Erweitert?

Für wen ist die Basic WAF geeignet?

Basic WAF ist die richtige Wahl bei kleinen Projekten, bei denen die Anfragen nicht über 10 Millionen im Monat liegen. So sind Sie ohne zusätzliche finanzielle Investitionen zuverlässig vor gewöhnlichen Bedrohungen geschützt.

Basic WAF funktioniert mit allen CDN-Tarifen. Das Content Delivery Network schützt Ressourcen standardmäßig vor DDoS-Angriffen auf Netzwerk- und Transportebene.

Für wen ist die Next-Gen WAF geeignet?

Für die, denen Sicherheit sehr wichtig ist, reicht ein einfacher Web-Schutz nicht aus. Wir empfehlen den Einsatz von Next-Gen WAF für alle E-Commerce- und Fintech-Anwendungen, Telemedizin und andere Projekte, die mit Zahlungs-, personenbezogenen und vertraulichen Daten arbeiten, sowie für Ressourcen, bei denen die Anzahl der Anfragen pro Monat 10 Millionen übersteigt.

Zusammenfassung

  1. Basic WAF ist eins der kostenlosen Merkmale unseres CDNs. Schützt vor den 10 wichtigsten Angriffen aus der OWASP Liste und der Log4Shell-Schwachstelle.
  2. Next-Gen WAF ist ein separates, kostenpflichtiges Produkt. Schützt vor allen bekannten Bedrohungen, Zero-Day-Angriffen und gewährleistet eine sichere API Verbindung.
  3. Der CDN Web-Schutz eignet sich für Projekte, die nicht mit vertraulichen Daten arbeiten und bei denen die Anzahl der Anfragen 10 Millionen pro Monat nicht überschreitet.
  4. Next-Gen WAF ist eine hervorragende Lösung für Projekte, die mit Zahlungs-, persönlichen und vertraulichen Daten arbeiten, und für Ressourcen, bei denen die Anzahl der Anfragen 10 Millionen pro Monat übersteigt.

Wenn Sie noch Fragen haben oder sich nicht sicher sind, welche Lösung Sie wählen sollen, können Sie eine kostenlose Beratung in Anspruch nehmen. Unsere Experten helfen Ihnen bei der Wahl der richtigen Option.

Abonnieren Sie einen nützlichen Newsletter

Einmal monatlich schöne Angebote und wichtige Nachrichten. Kein Spam