Signando HTTP
Das Application Layer Gateway, das Webanwendungen durch Deep Packet Inspection, Eingabevalidierung und BSI IT-Grundschutz konforme Sicherheitskontrollen schützt.
Was ist Signando HTTP?
Signando HTTP ist ein Application Layer Gateway (ALG), das zwischen Ihren Clients und Ihren Webanwendungen sitzt. Im Gegensatz zu traditionellen WAFs, die versuchen bekannte schädliche Muster zu blockieren, erlaubt Signando HTTP nur, was explizit in Ihrer Sicherheitsrichtlinie definiert ist.
Perfekt für Organisationen, die Webanwendungen schützen müssen, ohne ihren Backend-Code zu ändern. Signando HTTP bietet:
- Pfad-Whitelisting - nur explizit erlaubte Pfade sind zugänglich
- Angriffserkennung - SQL-Injection, XSS, Path Traversal, Command Injection
- Formularvalidierung - Typ-, Format- und Längenvalidierung
- BSI IT-Grundschutz Konformität von Haus aus
Technische Daten
| Sprache | 100% Rust |
| Architektur | Mini / Small / Full |
| TLS | TLS 1.2/1.3 Terminierung |
| Konfiguration | YAML Policy-Dateien |
| Compliance | BSI IT-Grundschutz |
| Deployment | Docker / Kubernetes |
Der paranoide Ansatz
Allowlist statt Blocklist
Im Gegensatz zu traditionellen WAFs, die versuchen bekannte schädliche Muster zu blockieren, erlaubt Signando HTTP nur, was explizit in Ihrer Policy definiert ist. Alles andere wird abgelehnt.
Deep Packet Inspection
Jede HTTP-Anfrage wird auf Anwendungsebene gründlich inspiziert. Header, Query-Parameter, Formulardaten und Cookies werden alle validiert.
BSI-Konformität
Integrierte Konformität mit BSI IT-Grundschutz-Anforderungen. Security Headers, Cookie-Sicherheit, Fehler-Sanitisierung inklusive.
Deployment-Architekturen
Wählen Sie die Architektur, die zu Ihren Sicherheitsanforderungen passt.
Mini
Single-Binary-Deployment für Entwicklung und kleine Workloads.
- Einzelner Prozess
- Alle Validierung in einer Binary
- Niedrigster Ressourcenverbrauch
- Perfekt zum Testen
Small
Zwei-Prozess-Architektur mit Request/Response-Trennung.
- Frontend + Validator Prozesse
- NATS Messaging
- Standard-Isolation
- Produktionsbereit
Full
Vier-Prozess-Architektur mit maximaler Isolation.
- 4 isolierte Prozesse
- 4 separate NATS-Instanzen
- Starke Netzwerk-Isolation
- Hochsicherheitsumgebungen
BSI IT-Grundschutz Konformität
Integrierte Konformität mit den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik.
APP.3.2.A11 - TLS-Terminierung
Volle TLS 1.2/1.3 Unterstützung mit konfigurierbaren Cipher Suites. Moderne kryptografische Standards werden durchgesetzt.
APP.3.1.A21 - Security Headers
Automatische Injektion von CSP, HSTS, X-Frame-Options, X-Content-Type-Options Headers.
APP.3.2.A12 - Fehler-Sanitisierung
Entfernt Stack Traces, SQL-Fehler und interne IPs aus Fehlerantworten.
APP.3.1.A20 - Formularvalidierung
Typ-, Format- und Längenvalidierung für alle Formularfelder mit Sicherheitsprüfungen.
Bereit, Ihre Webanwendungen zu schützen?
Laden Sie die kostenlose Version herunter oder kontaktieren Sie uns für Enterprise-Lösungen.