Wir freuen uns hiermit den Release des Modus “CloudWAF” der Web Application Firewall bekannt zu geben. Die Web Application Firewall überwacht, filtert und blockiert auf HTTP und HTTPS basierenden Netzwerkverkehr zu einem Webserver. Der Kunde kann die Web Application Firewall erstellen, verwalten, konfigurieren und überwachen sowie verschiedene Richtlinien konfigurieren/ aktivieren und deren Aktivitäten protokollieren.
Die neue CloudWAF vereint die Vorteile der bestehenden WAF Modi:
- Cloud-native Abrechung – basierend auf der Anzahl der geschützten Websites / Domains (wie bei Dedicated WAF), Anfragen (wie bei Shared WAF) und Regeln
- Ab 2 Domains / Websites bereits günstiger als die Shared WAF
- Neue Funktionen (wie bei Dedicated WAF)
- Geo-Blocking
- LTS-Integration für Log-Speicherung
- IAM-Policies für granulare Berechtigungsvergabe
- Geteilte Ressourcen (standardmäßige Hochverfügbarkeit dank Multi-AZ Setup) – keine Kundeninteraktion für Updates notwendig (wie bei Shared WAF)
- Integration zu Elastic Load Balancer (wie bei Dedicated WAF)
- ELB Security Policies können verwendet werden, bspw. um TLS 1.3 zu erzwingen
- Der Webserver kann in das interne VPC-Netzwerk gestellt werden und muss nicht im Internet erreichbar sein
- Einfachere Konfiguration & Architektur
- Gleiche Performance wie Shared WAF
- Die Verwaltung der CloudWAF und der Dedicated WAF erfolgt im gleichen Menü
Die CloudWAF steht zunächst in der Region EU-DE zur Verfügung und wird künftig auch auf der EU-NL Region bereitgestellt. Weiterhin wird die CloudWAF aktuell im Menü „Web Application Firewall (Dedicated)“ konfiguriert und verwaltet. Der Menü-Eintrag wird zeitnah umbenannt.
Wichtiger Hinweis: Die CloudWAF funktioniert aus technischen Gründen nur mit einem Elastic Load Balancer (ELB) ab Erstelldatum 27.01.2025.
Die CloudWAF ersetzt langfristig die klassische WAF (Shared WAF). Weitere Informationen hierzu finden Sie im OTC Community Techblog.