Benutzerdefinierte Regeln

Fortgeschrittene SQLi-, XSS- und Regex-basierte Bedrohungsprävention

Yercekimsiz ermöglicht es Ihnen, granulare Sicherheitsregeln für Ihre Domains zu definieren. Sie können aus vorgefertigten Smart Kits wählen oder eigene benutzerdefinierte Muster erstellen, um Verkehr zu blockieren, zu hinterfragen oder zuzulassen.

WAF Custom Rules Configuration
Click to Zoom

Zero Latency

Rules are compiled and executed at the edge with sub-millisecond overhead.

Smart Normalization

Incoming payloads are automatically decoded and cleaned before inspection.

Wie es funktioniert

Regeln werden in Echtzeit von der WAF-Engine verarbeitet. Unsere Normalisierungsschicht stellt sicher, dass kodierte oder fragmentierte Angriffe abgefangen werden, bevor sie Ihren Server erreichen. Sie können 'wafninja.com' als Ziel-Domain für Tests verwenden.

Hauptmerkmale

  • SQL-Injection-Schutz durch tokenbasierte Analyse
  • Cross-Site Scripting (XSS) Erkennung
  • Benutzerdefinierte Regex-Muster für spezifische URI-Pfade oder Header
  • Smart Kits: Sicherheits-Profile für Niedrig, Mittel (Empfohlen) und Hoch

Hinweise

Smart Kits bieten eine schnelle Möglichkeit, empfohlene Sicherheitsstufen anzuwenden. Das 'Mittel'-Kit ist für die meisten Produktionsanwendungen ausgewogen.