smart-waf · live

Website-Sicherheit, die schneller denkt als der Angriff

Richten Sie Ihr DNS auf unsere EU-Edge-Knoten — und jede Anfrage filtern zwei Coraza-Engines mit dem OWASP CRS 4.26, innerhalb eines Latenzbudgets von ≤5 ms und mit einem lückenlosen Audit-Protokoll im Portal.

WAF am EU-Edge≤5 ms Latenzbudgetlückenloses Audit-Protokoll

Tiefgestaffelte Verteidigung — jede Ebene ausgeliefert

Kein einzelner Filter, sondern ein Stapel davon — jede Ebene rückführbar auf laufenden Code.

Zwei Coraza-Engines + OWASP CRS 4.26

Zwei Coraza-Engines — proxy-wasm und libcoraza FFI — führen das OWASP Core Rule Set 4.26 aus, pro Route wählbar.

Kaskade PoW → CAPTCHA → Web Bot Auth

Verdächtige Clients durchlaufen Proof-of-Work, dann CAPTCHA, dann Web Bot Auth (RFC 9421 / Ed25519). Menschen kommen durch, automatisierter Missbrauch bleibt hängen.

ML-Entity-Scoring mit Graduierung

Das Risiko-Scoring pro Entität durchläuft Erkennen → Verifizieren → Durchsetzen, sodass ein neues Signal erst beobachtet, bevor es blockieren darf.

Alle Funktionen ansehen →

Von der DNS-Umstellung zum gefilterten Traffic

Drei Schritte, kein Agent zu installieren.

01

DNS umstellen

Leiten Sie Ihre Domain auf unsere EU-Edge-Knoten. Pro Mandant stellt Let's Encrypt das Zertifikat automatisch aus und erneuert es.

02

Wir filtern am Edge

Coraza und CRS prüfen jede Anfrage; die Challenge-Kaskade behandelt Bots; L3/L4-Early-Drop wehrt bestätigte Fluten ab — innerhalb eines Budgets von ≤5 ms.

03

Sauberer Traffic, lückenloser Audit

Nur saubere Anfragen erreichen Ihren Ursprung, und jede Entscheidung landet in einem unveränderlichen Audit-Protokoll im Portal.

So funktioniert es →

EU-nativ, GDPR per Architektur

Edge-Knoten laufen in der EU (Hetzner, OVH, Scaleway) — keine außereuropäische Jurisdiktion. Keine Cookies, keine Drittanbieter-Tracker. Datenresidenz, konfigurierbare Aufbewahrung und Löschrecht sind eingebaut, nicht nachgerüstet.

Unsere Vertrauensgrundlage lesen →

Schützen Sie Ihre Website am Edge

Frühe Partner onboarden wir persönlich. Nennen Sie uns Ihre Domain — den Rest übernehmen wir.

Early Access anfragen