- Next-Generation Open-Source Web Application Firewall (WAF), die NGINX/Reverse Proxy mit einer WAF kombiniert
- Bietet standardmäßig starke Sicherheitseinstellungen und lässt sich einfach in bestehende Umgebungen (Linux, Docker, Kubernetes usw.) integrieren
- Intuitive Web UI und ein vielfältiges System für Konfiguration und Erweiterungs-Plugins ermöglichen vollständige Anpassbarkeit und einfache Bedienung im Betrieb
- Hauptmerkmale
- Einfache und leistungsstarke integrierte Sicherheitsfunktionen: Zentrale Sicherheitsfunktionen wie HTTPS (automatisiert mit LE), ModSecurity (OWASP Core Rule Set), gehärtete HTTP-Header und TLS Hardening sind integriert
- Automatisierung und einfache Betriebsführung: Für den Produktiveinsatz optimiert durch Web UI, automatische Konfiguration per Umgebungsvariablen, Labels und Containern (autoconf), Multisite-Modus, Scheduler usw.
- Bot-Blockierung/Erkennung ungewöhnlicher Anfragen: Bot-Abwehr auf Basis von Cookies, JS und Captchas (hCaptcha/reCAPTCHA), automatische Sperren anhand von Statuscodes und Anbindung externer IP-Blacklists
- Erweiterbares Plugin-System: Offizielle Plugins für ClamAV/VirusTotal-Dateiprüfung, Slack/Discord/Webhook-Benachrichtigungen und alternative WAFs (Coraza)
- Unterstützte Umgebungen und Integrationen
- Breite Unterstützung: Maßgeschneiderter Einsatz in verschiedenen Umgebungen wie Linux, Docker, Kubernetes, Swarm und Microsoft Azure
- Konfigurationsmethoden: Konfiguration über Umgebungsvariablen/Labels, Unterstützung für Multisite sowie benutzerdefinierte NGINX-/ModSecurity-Konfigurationen
- Datenbanken: Unterstützung für SQLite, MariaDB, MySQL und PostgreSQL
- Web UI: Überwachung von Sicherheitsereignissen, Verwaltung von Konfigurationen/Plugins, Log-Suche und Steuerung des Instanzbetriebs
- Wahl zwischen Open Source (AGPLv3) und einer PRO-Version (Monitoring, verbesserte User Experience usw.)
- Pro bietet professionelle Services wie technischen Enterprise-Support, Monitoring und Beratung
Noch keine Kommentare.