Einführung in Yercekimsiz WAF
yercekimsiz ist eine Web Application Firewall der nächsten Generation, die moderne Webanwendungen vor fortgeschrittenen Cyberangriffen schützt.
Warum Yercekimsiz?
- ⚡ Ultraniedrige Latenz: Inspektions-Overhead im Sub-Millisekundenbereich mit unserer Go-Engine.
- 🔒 Zero-Touch SSL: Automatische HTTPS-Zertifikatsverwaltung über Let's Encrypt.
- 🤖 Smarter Bot-Schutz: Erweiterte Bot-Erkennung mit Crawler-Verifizierung.
- 📊 Echtzeit-Einblicke: Schönes Dashboard mit Live-Sicherheitsmetriken.
Unterstützte Plattformen
Docker
Containerisierte Bereitstellung für jede Umgebung.
Kubernetes
Native Helm-Charts für skalierbare Orchestrierung.
AWS
Für EC2-Instanzen optimierte AMI-Images.
Bare Metal
Binärpakete für Linux-Server.
Response-Header-Modul
Konfigurieren Sie CORS, Sicherheits-Header und benutzerdefinierte Response-Header direkt in Yercekimsiz. Einstellungen werden pro Domain in Echtzeit angewendet und müssen nicht mehr im Upstream-Server gepflegt werden.
- CORS: Erlaubte Origins, Methoden, Header, Anmeldeinformationen und Preflight-Cache-Steuerung.
- Sicherheits-Header: HSTS, CSP, X-Frame-Options, X-Content-Type-Options und das Entfernen des Server-Headers.
- Preflight-Handling: Automatische 204-Antworten für OPTIONS-Anfragen.
Latest Developments
Highlights from the documentation roadmap and recent releases.
OWASP CRS & Coraza Integration
500+ rules, Smart Kits, and domain-level selective activation.
Advanced Custom Rules
SQLi, XSS, and Regex-based rules with smart normalization.
Canonical Redirect
Edge-based WWW vs Non-WWW normalization and SEO redirects.
GeoIP Blocking
Domain-level allow/block lists with country analytics and maps.
IP Whitelist/Blacklist
CIDR support with whitelist bypass and instant blacklist blocking.
Aesthetic Error Pages
Glassmorphism-themed WAF block, 404, and 500 pages.
Real-time Dashboard
Live traffic graphs, block/allow ratios, and global attack heatmap.
Advanced Reporting
PDF/Excel/CSV exports are ready; scheduled reports are in progress.