Reverse Proxy, gehostet in Deutschland.
Web-Infrastruktur ist die Schicht vor Webanwendung und Webseite, Reverse Proxy, WAF, Hosting. Reverse Proxy auf Basis von Cloudflare Pingora, einer Open-Source-Rust-Bibliothek, an unseren Stack angepasst und gehostet in Deutschland. WAF auf Basis des OWASP CoreRuleSet. Drop-in auch für Drittsysteme, Sie betreiben Ihre Anwendung weiter wie bisher, wir setzen Reverse Proxy und WAF davor.
Eine Interstitial-Page ist eine Challenge-Seite, die unser Reverse Proxy zwischen Besucher und Anwendung schaltet, entweder dauerhaft vor sensiblen Endpunkten oder gezielt während eines Angriffs. Der Besucher löst eine kurze Challenge über byebot, erst danach erreicht er die eigentliche Seite. Klicken Sie auf den Button, um die Interstitial-Page live zu sehen, danach landen Sie automatisch wieder hier.
Interstitial-Demo startenSie schildern Architektur und Schutzbedarf. Wir hören zu und nennen einen Festpreis-Rahmen für Setup plus monatlichen Betrieb.
Welche Domains, welche Backends, welche Lastprofile. WAF-Regeln nach Anwendung anpassen, Rate-Limit-Schwellen festlegen, TLS-Konfiguration prüfen.
DNS-Umstellung, Test mit gespiegeltem Datenverkehr, Umstellung. Reverse Proxy aktiv, WAF im Erkennungsmodus, Rate Limits auf Beobachtung, schrittweise in den Blockiermodus.
Monitoring über Anfragen, blockierte Anteile und Latenz. Regel-Anpassung nach echten Daten. Wartungsvertrag oder Quellcode-Übergabe an Ihre IT, Sie wählen.
TLS-Termination, HTTP/2 und HTTP/3, Compression, statische Antworten, Routing zwischen Backends. Plus Schutz: WAF und einfache IP-Sperrlisten. Wir nutzen Pingora als Basis, die gleiche Bibliothek, die Cloudflare intern einsetzt, gehostet auf unseren eigenen Servern in Deutschland.
Drei Fälle. Dauerhaft vor sensiblen Endpunkten, Login, Registrierung, Checkout, um Credential Stuffing und automatisierte Massen-Anmeldungen zu filtern, bevor sie die Anwendung erreichen. Gezielt während eines Angriffs als Filter zwischen echten Besuchern und Bot-Wellen, aktivierbar ohne Code-Anpassung an der Anwendung. Vor ressourcenintensiven Endpunkten, Suche, Export, Reports, wo jeder Aufruf Datenbank- oder API-Last erzeugt. Challenge läuft über byebot, DSGVO-konform und ohne Datenfluss auf US-Server.
Web-Infrastruktur ist die Verbindungsebene: Reverse Proxy, WAF-Regeln, Rate Limits, bevor die Anfrage die Anwendung erreicht. Bot-Management ist die CAPTCHA-Ebene auf der Anwendung, Login, Registrierung, Kontaktformular. Beides zusammen schützt von zwei Seiten; einzeln deckt jeweils nur eine Hälfte ab.
Wir betreiben WAF auf Basis des OWASP CoreRuleSet, das gleiche Regelwerk, das ModSecurity weltweit einsetzt. Eingebettet in unseren Pingora-basierten Reverse Proxy. SQL-Injection, XSS, Path-Traversal und ähnliche Klassen-Angriffe werden auf der Verbindungsebene gefiltert, bevor die Anfrage die Anwendung erreicht.
Ja. Wir setzen Reverse Proxy und WAF auch vor Bestandsanwendungen, als Drop-in. Sie betreiben Ihre Anwendung weiter, wir leiten den Datenverkehr durch die Härtungs-Schicht. Sinnvoll, wenn die Anwendung selbst stabil ist, aber Schutz vor Bots, Floods und Klassen-Angriffen fehlt.
Sobald DSGVO-Bedenken eine Rolle spielen, sobald Daten in den USA nicht zulässig sind, oder sobald die WAF-Regeln auf einen konkreten Stack zugeschnitten werden müssen. Cloudflare ist günstig in der Einstiegsvariante, aber der Datenpfad führt durch US-Infrastruktur, Schrems II ist dabei kein gelöstes Thema.
Im einfachsten Fall nur den DNS-Eintrag ändern, A- oder AAAA-Record auf unseren Reverse Proxy zeigen, fertig. Anwendung, Backend und Datenbank bleiben, wo sie sind. TLS, WAF und Routing übernehmen wir auf unserer Seite. Bei komplexeren Setups (mehrere Domains, interne Dienste, Zero-Trust-Zugänge) klären wir die Schritte vorab schriftlich.
Erzählen Sie uns, warum Ihr Fall angeblich „viel zu kompliziert“ ist. Wir finden die Lösung, oder sagen Ihnen ehrlich, wenn wir nicht die Richtigen sind.
Jetzt Kontakt aufnehmenWenn Ihre Frage hier nicht steht, schreiben Sie uns. Wir melden uns zeitnah bei Ihnen.
Nein. Wir nutzen Pingora als Open-Source-Rust-Bibliothek und hosten selbst in Deutschland. Cloudflare ist nicht im Datenpfad.
Pingora ist auf Cloudflare-Anforderungen ausgelegt, wir betreiben es deutlich kleiner, aber dieselbe Architektur. Bei höheren Anforderungen skalieren wir auf Load-Balancer und stärkere Hardware.
Ja. Drop-in vor PHP-Apps, WordPress, Laravel, Node-Backends, Java-Stacks, die Anwendung bleibt unverändert, der Reverse Proxy übernimmt TLS-Termination und WAF davor.
Hängt vom Projekt und Vertrag ab. Konkrete Reaktionszeiten klären wir im Erstgespräch und legen sie schriftlich fest, feste Stundenversprechen geben wir vorab nicht.
Wir nutzen Let's Encrypt, automatisierte Ausstellung und Erneuerung über ACME, kein manueller Eingriff bei Ablauf. Eigene Zertifikate (z.B. von einer kommerziellen CA oder einer internen PKI) binden wir auf Wunsch ein, wenn Compliance-Vorgaben das verlangen.
Etwas Passendes entdeckt oder noch nicht ganz fündig geworden? Wir haben noch mehr auf dem Kasten. Schreiben Sie uns kurz, worum es geht. Innerhalb von 24 Stunden melden wir uns bei Ihnen.
