Website-Sicherheit, die schneller denkt als der Angriff
Richten Sie Ihr DNS auf unsere EU-Edge-Knoten — und jede Anfrage filtern zwei Coraza-Engines mit dem OWASP CRS 4.26, innerhalb eines Latenzbudgets von ≤5 ms und mit einem lückenlosen Audit-Protokoll im Portal.
Tiefgestaffelte Verteidigung — jede Ebene ausgeliefert
Kein einzelner Filter, sondern ein Stapel davon — jede Ebene rückführbar auf laufenden Code.
Zwei Coraza-Engines + OWASP CRS 4.26
Zwei Coraza-Engines — proxy-wasm und libcoraza FFI — führen das OWASP Core Rule Set 4.26 aus, pro Route wählbar.
Kaskade PoW → CAPTCHA → Web Bot Auth
Verdächtige Clients durchlaufen Proof-of-Work, dann CAPTCHA, dann Web Bot Auth (RFC 9421 / Ed25519). Menschen kommen durch, automatisierter Missbrauch bleibt hängen.
ML-Entity-Scoring mit Graduierung
Das Risiko-Scoring pro Entität durchläuft Erkennen → Verifizieren → Durchsetzen, sodass ein neues Signal erst beobachtet, bevor es blockieren darf.
Von der DNS-Umstellung zum gefilterten Traffic
Drei Schritte, kein Agent zu installieren.
DNS umstellen
Leiten Sie Ihre Domain auf unsere EU-Edge-Knoten. Pro Mandant stellt Let's Encrypt das Zertifikat automatisch aus und erneuert es.
Wir filtern am Edge
Coraza und CRS prüfen jede Anfrage; die Challenge-Kaskade behandelt Bots; L3/L4-Early-Drop wehrt bestätigte Fluten ab — innerhalb eines Budgets von ≤5 ms.
Sauberer Traffic, lückenloser Audit
Nur saubere Anfragen erreichen Ihren Ursprung, und jede Entscheidung landet in einem unveränderlichen Audit-Protokoll im Portal.
EU-nativ, GDPR per Architektur
Edge-Knoten laufen in der EU (Hetzner, OVH, Scaleway) — keine außereuropäische Jurisdiktion. Keine Cookies, keine Drittanbieter-Tracker. Datenresidenz, konfigurierbare Aufbewahrung und Löschrecht sind eingebaut, nicht nachgerüstet.
Schützen Sie Ihre Website am Edge
Frühe Partner onboarden wir persönlich. Nennen Sie uns Ihre Domain — den Rest übernehmen wir.