Synit.io Bunny - Programmierung

Web Security

Eine Schutzschicht für Websites, APIs, Portale und AI-Endpunkte.

Synit WAF steht vor Websites, APIs, Kundenportalen, GraphQL und AI-Endpunkten. Auffällige Anfragen werden zuerst sichtbar gemacht und erst nach Prüfung blockiert. So entsteht Schutz, ohne den Betrieb unnötig zu stören.

Beobachten vor Blocking

Mehrere Domains steuerbar

Privat betreibbar

Synit WAF Logo

Eine vorgelagerte Schutzschicht für reale Websysteme.

Websites

APIs

Portale

AI-Endpunkte

Audit Mode, Profilabstimmung, Blocking.

Architektur

Synit WAF sitzt vor der Anwendung.

Synit WAF sitzt zwischen Internet und Upstream-Service. Die passende Domain wird erkannt, dann greifen die abgestimmten Profile. Erlaubte Anfragen laufen weiter, auffällige Anfragen werden protokolliert oder blockiert.

Architektur

Traffic wird erst erkannt, dann geprüft und nur kontrolliert weitergeleitet.

Live Flow

Problem

Mehr Websysteme erhöhen die Angriffsfläche.

Neue Portale, APIs, Kundendomains und AI-Funktionen kommen oft schneller hinzu, als Regeln sauber nachgezogen werden können. Dann liegen Schutzmaßnahmen verteilt in Anwendungen, Proxies und Hosting-Setups. Blocking wird riskant, weil vorher nicht klar ist, was betroffen wäre.

Ein Schutzmodell für viele Web-Anwendungen

Domains, Wildcards, APIs, Portale und AI-Endpunkte bekommen gemeinsame Profile, ohne jede Anwendung einzeln umbauen zu müssen.

Erst beobachten, dann blockieren

Im Beobachtungsmodus wird sichtbar, welche Anfragen auffallen. Danach kann pro Domain oder Pfad entschieden werden, was wirklich blockiert wird.

Weniger Last durch Bots und Scanner

Regeln, CrowdSec, GeoIP und Rate Limits halten auffällige Anfragen zurück, bevor sie die Anwendung belasten.

Betriebsmodell passend wählen

Synit WAF kann als gemanagter Service laufen oder in eigener Infrastruktur betrieben werden.

Einsatzfelder

Für Umgebungen mit mehreren Domains, APIs oder Portalen.

Synit WAF passt besonders dann, wenn nicht nur eine einzelne Website, sondern mehrere Domains, APIs, Portale oder AI-Funktionen einheitlich behandelt werden sollen.

SaaS und Kundenportale

Viele Kundendomains mit getrennten Sicherheitsprofilen betreiben, ohne pro Kunde eine eigene WAF-Landschaft aufzubauen.

WildcardsProfileOnboarding

APIs, GraphQL und Plattformdienste

Token prüfen, Methoden und Payloads begrenzen, Rate Limits setzen und auffällige API-Nutzung vor dem Service stoppen.

JWT / JWKSGraphQLRate Limits

AI- und LLM-Endpunkte

Prompt-Injection- und Datenextraktionsmuster erkennen, bevor Anfragen interne AI-Services oder Modell-Gateways erreichen.

LLM GuardPrompt AbuseAudit

CMS, Websites und Adminbereiche

Scanner, Bot-Traffic, sensible Pfade und regionale Vorgaben mit nachvollziehbaren Regeln behandeln.

CRSCrowdSecGeoIP

Technische Fakten

Welche Schutzfunktionen technisch verfügbar sind.

Synit WAF kombiniert bekannte WAF-Bausteine mit Funktionen, die im Alltag wichtig werden: getrennte Domains, abgestufte Profile, API-Schutz, Logs, Metriken und ein sauberer Rollout.

Domains und Wildcards

Eine WAF-Instanz kann mehrere Domains, Kundendomains oder Wildcards mit getrennten Profilen bedienen.

Bewährte Regelbasis

Coraza- und OWASP-CRS-kompatible Regeln bilden die Grundlage für klassische Webangriffe.

Profile statt Kopien

Base, Advanced und Optimized Profile lassen sich wiederverwenden und pro Domain schrittweise schärfen.

API-Schutz am Eingang

JWT/JWKS-Prüfung, Basic Auth und Rate Limits reduzieren Arbeit, die sonst im Backend landet.

GraphQL kontrollieren

Introspection, Query-Tiefe und große Batch-Anfragen können begrenzt werden.

AI-Endpunkte absichern

LLM Guard prüft konfigurierte Felder auf Prompt-Injection- und Datenextraktionsmuster.

Weitere Schutzsignale

CrowdSec, GeoIP, Response Masking und eigene Regeln ergänzen die Standardprofile.

Betrieb im Blick

Health Checks, Readiness, Metriken und passive Fehlererkennung helfen im laufenden Betrieb.

Deployment

Managed Service

synit.io übernimmt Betrieb, Updates, DNS-Rollout, Profilabstimmung und technische Begleitung.

Gut, wenn Schutz schnell nutzbar sein soll und kein eigenes Team die WAF betreiben möchte.

Deployment

Self-Hosted

Ihr Team betreibt Synit WAF in eigener Infrastruktur. synit.io liefert Handoff, Konfiguration und Rollout-Begleitung.

Gut, wenn Traffic, Logs und Betriebsprozesse im eigenen Umfeld bleiben sollen.

Einstiegspaket

Synit WAF Quickstart

Der Quickstart startet mit einer ersten Anwendung oder Domain: Traffic-Pfad, Beobachtungsmodus, Basisprofil, Monitoring und die gemeinsame Entscheidung, wann Blocking sinnvoll ist.

  • Schutzpfad für eine erste Website, API oder Portal-Domain
  • Initiales Profil mit Beobachtungsmodus und Blocking-Entscheidung
  • Deployment-Unterstützung für Managed oder Self-Hosted
  • Dokumentation der Schutzlogik und Betriebsübergabe

Nächster Schritt

Schutzpfad für eine konkrete Anwendung prüfen.

Im Erstgespräch prüfen wir Anwendung, Traffic, Domainstruktur, Betriebsmodell und einen sinnvollen Start im Beobachtungsmodus.

United in Diversity