Wir freuen uns hiermit den Release des Modus “CloudWAF” der Web Application Firewall bekannt in der Region EU-NL zu geben. Die Web Application Firewall überwacht, filtert und blockiert auf HTTP und HTTPS basierenden Netzwerkverkehr zu einem Webserver. Der Kunde kann die Web Application Firewall erstellen, verwalten, konfigurieren und überwachen sowie verschiedene Richtlinien konfigurieren/ aktivieren und deren Aktivitäten protokollieren.
Hinweis: Zugriff auf CloudWAF in EU-DE ist weiterhin leider nur mit Freischaltung (Whitelisting) möglich. Der reguläre Release wird im Verlauf 2026 erfolgen.
Die neue CloudWAF vereint die Vorteile der bestehenden WAF Modi:
- Cloud-native Abrechung – basierend auf der Anzahl der geschützten Websites / Domains (wie bei Dedicated WAF), Anfragen (wie bei Shared WAF) und Regeln
- Ab 2 Domains / Websites bereits günstiger als die Shared WAF
- Neue Funktionen (wie bei Dedicated WAF)
- Geo-Blocking
- LTS-Integration für Log-Speicherung
- IAM-Policies für granulare Berechtigungsvergabe
- Geteilte Ressourcen (standardmäßige Hochverfügbarkeit dank Multi-AZ Setup) – keine Kundeninteraktion für Updates notwendig (wie bei Shared WAF)
- Integration zu Elastic Load Balancer (wie bei Dedicated WAF)
- ELB Security Policies können verwendet werden, bspw. um TLS 1.3 zu erzwingen
- Der Webserver kann in das interne VPC-Netzwerk gestellt werden und muss nicht im Internet erreichbar sein
- Einfachere Konfiguration & Architektur
- Gleiche Performance wie Shared WAF
- Die Verwaltung der CloudWAF und der Dedicated WAF erfolgt im gleichen Menü
