Unsere Web Application Firewall (WAF)

Unsere WAF ist Ihre erste Verteidigungslinie, die Cyberkriminelle daran hindert, die wichtigen Daten und Informationen Ihrer Website zu hacken.

Diesen Artikel teilen

Was wäre, wenn ein gezielter Cyberangriff Ihre Website nie erreichen würde?

Eine Verletzung der Sicherheit von Webanwendungen kann verheerende Folgen haben, die oft zum Verlust wichtiger Daten oder zum Diebstahl vertraulicher Informationen führen.

Der effektivste Weg, diese Art von Angriffen zu vermeiden? Verhindern Sie, dass der Angriff Ihre Website überhaupt erreicht!

Genau das ist die Aufgabe einer WAF – die Errichtung eines Zauns an der Außenseite Ihrer WordPress-Grenzen – Überwachung, Filterung und Blockierung von bösartigem HTTP-Verkehr, bevor er überhaupt Ihren Server/Ihre Website erreicht.

25% schneller als die führende Plugin-basierte Firewall (Wir haben es getestet!)

Im Gegensatz zu vielen anderen Anbietern ist unsere WAF für die Nutzung mit Mount Everweb-Hosting völlig kostenlos und bereits auf WordPress abgestimmt. Außerdem verbraucht sie weniger Server-Ressourcen, da sie nicht in PHP läuft und keine einzige Code-Zeile berühren muss – was bedeutet, dass sie die Leistung Ihrer Website nicht wesentlich beeinträchtigt.

Nach unseren Tests ist sie sogar rund 25 % schneller als die führende WordPress-Plugin-basierte Firewall! Außerdem sind viele Firewalls nicht speziell für WP optimiert. Sie haben entweder die meisten Regeln standardmäßig deaktiviert oder verursachen Fehlalarme.

Ein weiterer Vorteil unserer WAF gegenüber Cloud-Firewalls ist, dass es schwierig ist, Angreifer daran zu hindern, eine Cloud-Firewall vollständig zu umgehen. Infolgedessen überspringen die meisten Leute diesen entscheidenden Schritt und lassen Ihre Website angreifbar.

Ausgestattet mit über 300 hoch optimierten, verwalteten Firewall-Regeln (täglich aktualisiert)

Unsere WAF ist mit einem hoch optimierten, verwalteten Regelsatz ausgestattet, der mehr als 300 Firewall-Regeln (oder Richtlinien) enthält. Diese Richtlinien kombinieren regelbasierte Logik, Parsing und Signaturen, so dass sie eine Reihe von Angriffen auf Webanwendungen erkennen und verhindern können.

Unsere Firewall lernt ständig dazu und wird jeden Tag mit neuen Regeln aktualisiert. Zusätzliche Regeln werden auf der Grundlage der Nutzung und Intelligenz unseres internen Netzwerks von Websites hinzugefügt. Das bedeutet, dass Ihre WAF mit jeder neuen Bedrohung (oder jedem Fehlalarm) intelligenter und stärker wird – für optimalen Schutz und verbesserte Genauigkeit.

OWASP-Angriffe sind die Spezialität unserer WAF

Unsere WAFs mit mehr als 300 Regeln bieten Schutz vor den 10 häufigsten OWASP-Angriffen, darunter Cross-Site Request Forgeries, Cross-Site-Scripting (XSS), Dateieinschlüsse, SQL-Injections und mehr.

Intelligenter App-Schutz ist weniger als ein Klick entfernt

Unsere WAF ist automatisch auf allen mit Mount Everweb gehosteten Websites aktiviert, d. h. der Schutz ist buchstäblich weniger als einen Klick entfernt. Wenn Sie aus irgendeinem Grund die WAF deaktivieren müssen, können Sie das natürlich tun.

Sie können bei Bedarf auch selbst ein paar Regeln anpassen, und im Gegensatz zu vielen anderen komplizierten Firewall-Optionen haben wir dies super einfach gemacht.

Mit den Einstellungen für Sperr- und Zulassungslisten bestimmen Sie die Regeln

Möchten Sie Ihre Sicherheit noch weiter verbessern? Stellen Sie eine benutzerdefinierte „Blockliste“ mit unerwünschten IP-Adressen oder Benutzer-Agenten zusammen, die Ihre WAF automatisch blockiert.

Auf der anderen Seite können Sie ganz einfach eine „Erlaubnisliste“ mit IP-Adressen und Benutzer-Agenten erstellen, die zugelassen sind. Alles andere wird verweigert.

Automatisches Patchen schwer zu entdeckender WP-Schwachstellen

Unsere WAF bringt die Sicherheit von Webanwendungen noch eine Stufe weiter, indem sie „virtuelle Patches“ bereitstellt, um WordPress-Kern-, Plugin- und Theme-Schwachstellen bei Bedarf zu reparieren.

Das heißt, wenn Sie ein altes Plugin oder Theme mit bekannten Sicherheitslücken in unseren Regellisten verwenden, kann Ihre WAF Datenverkehr erkennen, der versucht, diese Schwachstelle auszunutzen, und ihn stoppen. Und das alles, ohne dass Sie den Code Ihrer Website anfassen müssen.

Erfüllen Sie die Anforderungen an die Sicherheit und bieten Sie Ihren Kunden zusätzliche Sicherheit

Wenn Ihr Unternehmen sensible Daten (Kreditkartendaten usw.) verarbeitet oder speichert, ist es natürlich wichtig, dass Sie die Sicherheitsanforderungen und Standards wie PCI, HIPAA und GDPR einhalten.

Eine dieser Anforderungen ist: „Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten“. Daher ist eine WAF sowohl aus Sicht der Compliance als auch aus der Sicherheitsperspektive wertvoll.

Sie kann Ihren Kunden auch die Gewissheit geben, dass sie vollständig geschützt sind.

Website-Sicherheit multipliziert: Einfache Integration mit zusätzlichen Sicherheitsmaßnahmen

Natürlich ist jede zusätzliche Sicherheitsebene von unschätzbarem Wert, und unsere WAF lässt sich auch perfekt mit anderen Sicherheitsmaßnahmen integrieren.

Die WAF wird zur zweiten Verteidigungslinie gegen Plugin-/Theme-/WP-Schwachstellen nach Updates. Sie kann oft unentdeckte oder nicht behobene Schwachstellen erkennen und blockieren.

Die WAF und unser Sicherheits-Plugin können auch dazu beitragen, dass im Falle eines Angriffs der Angreifer nichts Anderes erreicht, als die Leistung Ihrer Website zu beeinträchtigen oder sie zum Absturz zu bringen.

Wie unsere WAF im Vergleich zu anderen Anbietern abschneidet:

Weitere Beiträge

Infrastruktur

Unsere Web Application Firewall (WAF)

Unsere WAF ist Ihre erste Verteidigungslinie, die Cyberkriminelle daran hindert, die wichtigen Daten und Informationen Ihrer Website zu hacken.

NewsletterImmer auf dem neusten Stand

Melde dich hier zu unserem Newsletter an und bleibe immer auf dem neusten Stand.