Synit WAF
Zugang und Betrieb
So starten Kunden mit Synit WAF: freie Container-Evaluation, Managed Service, Self-Hosted-Betrieb, Pilotumfang, Lizenzgrenzen, Handoff und sicherer Umgang mit Secrets.
Zugang und Betrieb
Synit WAF kann als freie Container-Evaluation, als Self-Hosted-Betrieb oder als Managed Service genutzt werden. Der passende Weg hängt von Risiko, Traffic, Schutzprofil, Betriebsverantwortung und Supportbedarf ab.
Verfügbare Wege
| Weg | Geeignet für | Betrieb |
|---|---|---|
| Freie Container-Evaluation | lokale Tests, Labor, kleine Piloten | Ihr Team |
| Self-Hosted mit Handoff | eigene Infrastruktur, Private Cloud, regulierte Umgebungen | Ihr Team, optional mit synit.io Support |
| Managed Service | schneller produktiver Schutz ohne eigenen WAF-Betrieb | synit.io |
Die freie Container-Variante ist als begrenzte Evaluation gedacht. Funktionsgrenzen, Registry-URL und Lizenzbedingungen werden hier ergänzt, sobald der öffentliche Lieferweg final ist. Produktive Nutzung sollte erst nach Testlauf, Tuning und Klärung des Supportmodells erfolgen.
Erstgespräch für Synit WAF
Hilfreiche Angaben:
- Anzahl der Domains, APIs, Portale oder LLM-Endpunkte
- Wunschmodell: Managed Service oder Self-Hosted
- erwartetes Traffic-Niveau
- Compliance- oder Datenschutzanforderungen
- gewünschter Go-live-Termin
- Bedarf an CrowdSec, GeoIP, JWT, GraphQL, LLM-Schutz oder eigenen Regeln
- vorhandenes Monitoring- und Log-Setup
Welche Faktoren den Umfang bestimmen
Der Umfang richtet sich meist nach:
- Anzahl geschützter Tenants, Domains oder Kundendomains
- Schutzprofil und Tuning-Aufwand
- Managed-Service- oder Self-Hosted-Betrieb
- Log- und Monitoring-Anforderungen
- Support- und Reaktionsanforderungen
- erweiterte Funktionen wie Response Masking, GraphQL- oder LLM-Schutz
- Rollout-Geschwindigkeit und Migrationsbedarf
Was im Projekt übergeben wird
Freie Container-Evaluation:
- Container-Image, sobald öffentlich verfügbar
- Basisdokumentation für Audit-Mode-Tests
- keine gemanagte Betriebsverantwortung
- keine Zusicherung für produktive Traffic-Pfade ohne Test und Tuning
Managed Service:
- Onboarding-Termin
- Domain- und Upstream-Planung
- gemanagter WAF-Betrieb
- abgestimmte Sicherheitsprofile
- Audit- und Tuning-Phase
- kontrollierte Blocking-Freigabe
- Betriebsübergabe und Support gemäß Angebot
Self-Hosted:
- kundenbezogenes Handoff-Paket
- abgestimmter Lieferweg für Runtime und Konfiguration
- private Produktzugangsdaten
- Starter-Konfiguration
- Rollout-Begleitung
- Supportumfang gemäß Angebot
Pilot
Ein risikoarmer Pilot nutzt:
- eine Website, API oder Portal-Domain
- Audit Mode
- Base Protection
- klare Erfolgskriterien
- definierten Prüfzeitraum
- Go/No-Go-Entscheidung für Blocking
Produktzugang sicher behandeln
Produktzugangsdaten sind vertraulich.
Nutzen Sie:
- Secret Manager
- Deployment-Plattform-Secrets
- eingeschränkte CI/CD-Variablen
- private Betriebsrunbooks
Nutzen Sie nicht:
- öffentliche Git-Repositories
- öffentliche Tickets
- Screenshots in breiten Chatgruppen
- unverschlüsselte lokale Notizen
Änderungen im laufenden Betrieb
Kontaktieren Sie synit.io, wenn Sie:
- weitere Domains oder Tenants ergänzen
- das Deployment-Modell ändern
- erweiterte Funktionen aktivieren
- von Pilot auf Produktion wechseln
- Produktzugangsdaten rotieren
- neue rechtliche oder Compliance-Anforderungen berücksichtigen müssen