Synit WAF

Drittanbieter

Überblick über wichtige Drittanbieter-Komponenten in Synit WAF für Security Reviews, Compliance-Prüfungen und Self-Hosted-Governance.

Drittanbieter

Synit WAF nutzt etablierte Open-Source-Komponenten für Web-Security, Proxy-Betrieb, Observability und optionale Schutzfunktionen. Diese Übersicht hilft bei Security Reviews und Compliance-Prüfungen, ersetzt aber keine Prüfung der konkret eingesetzten Version.

Wichtige Komponenten

Bereich Komponente Zweck
WAF Engine Coraza Verarbeitung WAF-kompatibler Sicherheitsregeln
Threat Intelligence CrowdSec Go Bouncer optionale CrowdSec-Entscheidungen
Logging Logrus strukturierte Laufzeitlogs
Konfiguration YAML Parser Laden und Prüfen von YAML-Konfiguration
Auth Go Crypto / bcrypt Hash-basierte Basic-Auth-Prüfung
Dateiüberwachung fsnotify optionale Erkennung von Konfigurationsänderungen
GraphQL GraphQL Go optionale GraphQL-Analyse
Metriken Prometheus Go Client Export von Betriebsmetriken
TLS CertMagic optionales automatisches Zertifikatsmanagement
JSON-Felder GJSON Extraktion definierter JSON-Felder, zum Beispiel für LLM-Schutz
LLM Guard ONNX Runtime Go optionaler lokaler Klassifizierer, falls vereinbart

Was das für Kunden bedeutet

  • Kernfunktionen basieren auf bewährten Open-Source-Bausteinen.
  • Optionale Funktionen werden nur relevant, wenn sie in Ihrem Deployment aktiviert sind.
  • Self-Hosted-Kunden sollten Drittanbieter-Komponenten in die eigene Software- und Security-Governance aufnehmen.
  • Managed-Service-Kunden erhalten diese Bewertung im Rahmen des vereinbarten Betriebsmodells.

Hinweise für Prüfunterlagen

  • Für Ausschreibungen, Compliance-Prüfungen oder Security Reviews kann synit.io eine zur konkreten Version passende Komponentenübersicht bereitstellen.
  • Veröffentlichen Sie keine internen Betriebsdetails, privaten Artefakte oder produktiven Konfigurationswerte in externen Prüfunterlagen.
United in Diversity