Synit WAF
Drittanbieter
Überblick über wichtige Drittanbieter-Komponenten in Synit WAF für Security Reviews, Compliance-Prüfungen und Self-Hosted-Governance.
Drittanbieter
Synit WAF nutzt etablierte Open-Source-Komponenten für Web-Security, Proxy-Betrieb, Observability und optionale Schutzfunktionen. Diese Übersicht hilft bei Security Reviews und Compliance-Prüfungen, ersetzt aber keine Prüfung der konkret eingesetzten Version.
Wichtige Komponenten
| Bereich | Komponente | Zweck |
|---|---|---|
| WAF Engine | Coraza | Verarbeitung WAF-kompatibler Sicherheitsregeln |
| Threat Intelligence | CrowdSec Go Bouncer | optionale CrowdSec-Entscheidungen |
| Logging | Logrus | strukturierte Laufzeitlogs |
| Konfiguration | YAML Parser | Laden und Prüfen von YAML-Konfiguration |
| Auth | Go Crypto / bcrypt | Hash-basierte Basic-Auth-Prüfung |
| Dateiüberwachung | fsnotify | optionale Erkennung von Konfigurationsänderungen |
| GraphQL | GraphQL Go | optionale GraphQL-Analyse |
| Metriken | Prometheus Go Client | Export von Betriebsmetriken |
| TLS | CertMagic | optionales automatisches Zertifikatsmanagement |
| JSON-Felder | GJSON | Extraktion definierter JSON-Felder, zum Beispiel für LLM-Schutz |
| LLM Guard | ONNX Runtime Go | optionaler lokaler Klassifizierer, falls vereinbart |
Was das für Kunden bedeutet
- Kernfunktionen basieren auf bewährten Open-Source-Bausteinen.
- Optionale Funktionen werden nur relevant, wenn sie in Ihrem Deployment aktiviert sind.
- Self-Hosted-Kunden sollten Drittanbieter-Komponenten in die eigene Software- und Security-Governance aufnehmen.
- Managed-Service-Kunden erhalten diese Bewertung im Rahmen des vereinbarten Betriebsmodells.
Hinweise für Prüfunterlagen
- Für Ausschreibungen, Compliance-Prüfungen oder Security Reviews kann synit.io eine zur konkreten Version passende Komponentenübersicht bereitstellen.
- Veröffentlichen Sie keine internen Betriebsdetails, privaten Artefakte oder produktiven Konfigurationswerte in externen Prüfunterlagen.