SaaS und Kundenportale
Viele Kundendomains mit getrennten Sicherheitsprofilen betreiben, ohne pro Kunde eine eigene WAF-Landschaft aufzubauen.

Web Security
Synit WAF steht vor Websites, APIs, Kundenportalen, GraphQL und AI-Endpunkten. Auffällige Anfragen werden zuerst sichtbar gemacht und erst nach Prüfung blockiert. So entsteht Schutz, ohne den Betrieb unnötig zu stören.
Beobachten vor Blocking
Mehrere Domains steuerbar
Privat betreibbar

Eine vorgelagerte Schutzschicht für reale Websysteme.
Websites
APIs
Portale
AI-Endpunkte
Audit Mode, Profilabstimmung, Blocking.
Architektur
Synit WAF sitzt zwischen Internet und Upstream-Service. Die passende Domain wird erkannt, dann greifen die abgestimmten Profile. Erlaubte Anfragen laufen weiter, auffällige Anfragen werden protokolliert oder blockiert.
Architektur
Problem
Neue Portale, APIs, Kundendomains und AI-Funktionen kommen oft schneller hinzu, als Regeln sauber nachgezogen werden können. Dann liegen Schutzmaßnahmen verteilt in Anwendungen, Proxies und Hosting-Setups. Blocking wird riskant, weil vorher nicht klar ist, was betroffen wäre.
Domains, Wildcards, APIs, Portale und AI-Endpunkte bekommen gemeinsame Profile, ohne jede Anwendung einzeln umbauen zu müssen.
Im Beobachtungsmodus wird sichtbar, welche Anfragen auffallen. Danach kann pro Domain oder Pfad entschieden werden, was wirklich blockiert wird.
Regeln, CrowdSec, GeoIP und Rate Limits halten auffällige Anfragen zurück, bevor sie die Anwendung belasten.
Synit WAF kann als gemanagter Service laufen oder in eigener Infrastruktur betrieben werden.
Einsatzfelder
Synit WAF passt besonders dann, wenn nicht nur eine einzelne Website, sondern mehrere Domains, APIs, Portale oder AI-Funktionen einheitlich behandelt werden sollen.
Viele Kundendomains mit getrennten Sicherheitsprofilen betreiben, ohne pro Kunde eine eigene WAF-Landschaft aufzubauen.
Token prüfen, Methoden und Payloads begrenzen, Rate Limits setzen und auffällige API-Nutzung vor dem Service stoppen.
Prompt-Injection- und Datenextraktionsmuster erkennen, bevor Anfragen interne AI-Services oder Modell-Gateways erreichen.
Scanner, Bot-Traffic, sensible Pfade und regionale Vorgaben mit nachvollziehbaren Regeln behandeln.
Technische Fakten
Synit WAF kombiniert bekannte WAF-Bausteine mit Funktionen, die im Alltag wichtig werden: getrennte Domains, abgestufte Profile, API-Schutz, Logs, Metriken und ein sauberer Rollout.
Domains und Wildcards
Eine WAF-Instanz kann mehrere Domains, Kundendomains oder Wildcards mit getrennten Profilen bedienen.
Bewährte Regelbasis
Coraza- und OWASP-CRS-kompatible Regeln bilden die Grundlage für klassische Webangriffe.
Profile statt Kopien
Base, Advanced und Optimized Profile lassen sich wiederverwenden und pro Domain schrittweise schärfen.
API-Schutz am Eingang
JWT/JWKS-Prüfung, Basic Auth und Rate Limits reduzieren Arbeit, die sonst im Backend landet.
GraphQL kontrollieren
Introspection, Query-Tiefe und große Batch-Anfragen können begrenzt werden.
AI-Endpunkte absichern
LLM Guard prüft konfigurierte Felder auf Prompt-Injection- und Datenextraktionsmuster.
Weitere Schutzsignale
CrowdSec, GeoIP, Response Masking und eigene Regeln ergänzen die Standardprofile.
Betrieb im Blick
Health Checks, Readiness, Metriken und passive Fehlererkennung helfen im laufenden Betrieb.
Deployment
synit.io übernimmt Betrieb, Updates, DNS-Rollout, Profilabstimmung und technische Begleitung.
Gut, wenn Schutz schnell nutzbar sein soll und kein eigenes Team die WAF betreiben möchte.
Deployment
Ihr Team betreibt Synit WAF in eigener Infrastruktur. synit.io liefert Handoff, Konfiguration und Rollout-Begleitung.
Gut, wenn Traffic, Logs und Betriebsprozesse im eigenen Umfeld bleiben sollen.
Einstiegspaket
Der Quickstart startet mit einer ersten Anwendung oder Domain: Traffic-Pfad, Beobachtungsmodus, Basisprofil, Monitoring und die gemeinsame Entscheidung, wann Blocking sinnvoll ist.