Synit WAF

Zugang und Betrieb

So starten Kunden mit Synit WAF: freie Container-Evaluation, Managed Service, Self-Hosted-Betrieb, Pilotumfang, Lizenzgrenzen, Handoff und sicherer Umgang mit Secrets.

Zugang und Betrieb

Synit WAF kann als freie Container-Evaluation, als Self-Hosted-Betrieb oder als Managed Service genutzt werden. Der passende Weg hängt von Risiko, Traffic, Schutzprofil, Betriebsverantwortung und Supportbedarf ab.

Verfügbare Wege

Weg Geeignet für Betrieb
Freie Container-Evaluation lokale Tests, Labor, kleine Piloten Ihr Team
Self-Hosted mit Handoff eigene Infrastruktur, Private Cloud, regulierte Umgebungen Ihr Team, optional mit synit.io Support
Managed Service schneller produktiver Schutz ohne eigenen WAF-Betrieb synit.io

Die freie Container-Variante ist als begrenzte Evaluation gedacht. Funktionsgrenzen, Registry-URL und Lizenzbedingungen werden hier ergänzt, sobald der öffentliche Lieferweg final ist. Produktive Nutzung sollte erst nach Testlauf, Tuning und Klärung des Supportmodells erfolgen.

Erstgespräch für Synit WAF

Synit WAF anfragen

Hilfreiche Angaben:

  • Anzahl der Domains, APIs, Portale oder LLM-Endpunkte
  • Wunschmodell: Managed Service oder Self-Hosted
  • erwartetes Traffic-Niveau
  • Compliance- oder Datenschutzanforderungen
  • gewünschter Go-live-Termin
  • Bedarf an CrowdSec, GeoIP, JWT, GraphQL, LLM-Schutz oder eigenen Regeln
  • vorhandenes Monitoring- und Log-Setup

Welche Faktoren den Umfang bestimmen

Der Umfang richtet sich meist nach:

  • Anzahl geschützter Tenants, Domains oder Kundendomains
  • Schutzprofil und Tuning-Aufwand
  • Managed-Service- oder Self-Hosted-Betrieb
  • Log- und Monitoring-Anforderungen
  • Support- und Reaktionsanforderungen
  • erweiterte Funktionen wie Response Masking, GraphQL- oder LLM-Schutz
  • Rollout-Geschwindigkeit und Migrationsbedarf

Was im Projekt übergeben wird

Freie Container-Evaluation:

  • Container-Image, sobald öffentlich verfügbar
  • Basisdokumentation für Audit-Mode-Tests
  • keine gemanagte Betriebsverantwortung
  • keine Zusicherung für produktive Traffic-Pfade ohne Test und Tuning

Managed Service:

  • Onboarding-Termin
  • Domain- und Upstream-Planung
  • gemanagter WAF-Betrieb
  • abgestimmte Sicherheitsprofile
  • Audit- und Tuning-Phase
  • kontrollierte Blocking-Freigabe
  • Betriebsübergabe und Support gemäß Angebot

Self-Hosted:

  • kundenbezogenes Handoff-Paket
  • abgestimmter Lieferweg für Runtime und Konfiguration
  • private Produktzugangsdaten
  • Starter-Konfiguration
  • Rollout-Begleitung
  • Supportumfang gemäß Angebot

Pilot

Ein risikoarmer Pilot nutzt:

  • eine Website, API oder Portal-Domain
  • Audit Mode
  • Base Protection
  • klare Erfolgskriterien
  • definierten Prüfzeitraum
  • Go/No-Go-Entscheidung für Blocking

Produktzugang sicher behandeln

Produktzugangsdaten sind vertraulich.

Nutzen Sie:

  • Secret Manager
  • Deployment-Plattform-Secrets
  • eingeschränkte CI/CD-Variablen
  • private Betriebsrunbooks

Nutzen Sie nicht:

  • öffentliche Git-Repositories
  • öffentliche Tickets
  • Screenshots in breiten Chatgruppen
  • unverschlüsselte lokale Notizen

Änderungen im laufenden Betrieb

Kontaktieren Sie synit.io, wenn Sie:

  • weitere Domains oder Tenants ergänzen
  • das Deployment-Modell ändern
  • erweiterte Funktionen aktivieren
  • von Pilot auf Produktion wechseln
  • Produktzugangsdaten rotieren
  • neue rechtliche oder Compliance-Anforderungen berücksichtigen müssen
United in Diversity