Software

Managed Firewall. Schutz ohne Aufwand.

Layer-7-Firewall, DDoS-Mitigation und vollständige Traffic-Analyse als Managed Service. Sie definieren die Regeln – wir betreiben die Infrastruktur und reagieren automatisch auf Angriffe.

  • Layer-3 bis Layer-7
  • DDoS bis 500 Gbps
  • Echtzeit-Analyse
  • REST-API
Jetzt anfragenFeatures ansehen
Mitigation-Zeit
< 5 s
Max. Filtertiefe
Layer 7
DDoS-Kapazität
500 Gbps
Automatisches Monitoring
24/7

Warum ist eine Managed Firewall unverzichtbar?

Die meisten Server-Angriffe beginnen nicht mit einem gezielten, manuell gesteuerten Einbruchsversuch, sondern mit vollautomatisierten Scans und Brute-Force-Attacken, die permanent und global im Internet nach verwundbaren Systemen suchen. Jeder Server mit öffentlicher IP-Adresse ist diesen Angriffen von der ersten Minute an ausgesetzt – ob er produktiv genutzt wird oder nicht.

Eine Managed Firewall schützt Ihre Server und Dienste auf mehreren Ebenen gleichzeitig: Auf Netzwerkebene blockiert sie unerwünschten Traffic, bevor er Ihren Server auch nur erreicht. Auf Applikationsebene erkennt sie Angriffsmuster wie SQL-Injection, Cross-Site-Scripting und HTTP-Floods. Bei großvolumigen DDoS-Angriffen leitet sie den Traffic automatisch durch unser Scrubbing-Center und verwirft schädliche Pakete – ohne dass legitimer Traffic beeinträchtigt wird.

Der entscheidende Vorteil eines Managed Service: Sie müssen sich nicht selbst um die Wartung der Firewall-Infrastruktur, das Einspielen von Signatur-Updates oder die Reaktion auf Angriffe kümmern. Alles wird automatisch und rund um die Uhr überwacht. Ihr Team konfiguriert nur die Regeln, die für Ihre Anwendung relevant sind – der Rest läuft im Hintergrund. Die Managed Firewall schützt optimal unsere Managed Dedicated Server und Cloud VPS-Instanzen.

Enterprise-Sicherheit. Einfach verwaltet.

Professioneller Netzwerkschutz ohne eigenes Security-Team – vollständig managed, skalierbar und transparent.

Layer-3 bis Layer-7

Vollständige Paketinspektion auf allen Netzwerkebenen – von IP/TCP-Filtering über Protokollanalyse bis zur Applikationsschicht (HTTP, DNS, SMTP).

DDoS-Mitigation

Automatische Erkennung und Mitigation volumetrischer, Protocol- und Application-Angriffe in unter 5 Sekunden – ohne manuelle Eingriffe.

Regelbasiertes Filtering

Präzise Firewall-Regeln nach IP-Ranges, Ports, Protokollen und GEO-IP – zentral über Dashboard oder REST-API verwaltbar.

Echtzeit-Traffic-Analyse

Alle Verbindungen werden protokolliert und analysiert. Anomalien, Top-Talker und geblockte IPs in einem übersichtlichen Dashboard.

Alerting & Reporting

E-Mail- und Webhook-Benachrichtigungen bei Regelauslösungen, DDoS-Events oder Schwellwertüberschreitungen – in Echtzeit.

REST-API & Automation

Vollständige API für alle Konfigurationen – integrierbar in CI/CD-Pipelines, Terraform und eigene Management-Tools.

Architektur & Schutzebenen im Detail

Netzwerkebene (Layer 3 & 4)

Auf Netzwerkebene werden IP-Pakete bereits am Netz-Eingang analysiert: Gefälschte Quell-IP-Adressen (Spoofing), ungültige TCP-Flag-Kombinationen, ICMP-Floods und ähnliche Angriffsmuster werden direkt verwirft. BGP-Blackholing ermöglicht es, im Angriffsfall ganze IP-Ranges sofort zu sperren.

Applikationsebene (Layer 7)

Die Deep Packet Inspection auf Applikationsebene analysiert HTTP-Header, URL-Muster, Cookie-Werte und Payload-Inhalte. Bekannte Angriffssignaturen (OWASP Top 10, CVE-basierte Regeln) werden automatisch eingespielt und aktiv gehalten. Eigene Custom-Rules können über Dashboard oder API hinzugefügt werden.

GEO-IP & Rate-Limiting

Traffic aus bestimmten Ländern oder Regionen kann auf Wunsch vollständig gesperrt oder limitiert werden. Rate-Limiting-Regeln verhindern, dass einzelne IP-Adressen Ihre Dienste durch massenhafte Anfragen überlasten – konfigurierbar nach Pfad, Protokoll und Quell-IP.

Logging & SIEM-Integration

Alle Firewall-Events werden vollständig protokolliert und sind im Dashboard nach Zeit, Regel, IP und Protokoll filterbar. Für Compliance-Zwecke können Logs per Webhook oder Syslog-Stream in externe SIEM-Systeme (Splunk, Elastic Stack, Datadog) weitergeleitet werden – in Echtzeit und revisionssicher.

Typische Einsatzbereiche

Unsere Managed Firewall schützt alle Arten von Server-Infrastruktur – von einzelnen Servern bis zu komplexen Multi-Tier-Architekturen.

Server-Schutz

Schützen Sie Dedicated Server und VPS vor unerwünschten Zugriffen, Port-Scans und automatisierten Angriffen – als vorgelagerter Schutz vor dem Server selbst.

DedicatedVPSRoot-Server

Web-Application Firewall

OWASP-Top-10-Schutz für Web-Applikationen: SQL-Injection, Cross-Site-Scripting, Remote File Inclusion und andere typische Angriffsmuster werden erkannt und geblockt.

WAFOWASPSQL-Injection

Unternehmens-Netzwerke

Kontrollierter Zugriff für verteilte Unternehmensstandorte – mit GEO-IP-Blocking, IP-Whitelisting und anpassbaren Protokoll-Regeln.

EnterpriseGEO-IPWhitelist

Gaming-Server

Game-Server sind häufige DDoS-Ziele. Unsere Managed Firewall erkennt Game-Traffic-Muster und leitet Angriffe ab, ohne legitimen Traffic zu beeinflussen.

GamingDDoSMinecraft

Datenbank-Schutz

Datenbank-Server (MSSQL, MySQL, PostgreSQL) sollten nie direkt aus dem Internet erreichbar sein. Schränken Sie Zugriffe auf explizit freigegebene Quell-IPs ein.

MSSQLMySQLIP-Whitelist

DevOps & CI/CD

Automatisieren Sie Firewall-Regeln via REST-API: Öffnen Sie Ports dynamisch für Build-Server, schließen Sie sie nach dem Deploy wieder – vollständig skriptgesteuert.

TerraformAPIAutomation

Häufige Fragen

Schützen Sie Ihre Infrastruktur.

Aktivieren Sie die Managed Firewall für Ihre bestehenden Server – in wenigen Minuten eingerichtet, sofort wirksam.

Jetzt anfragenEdge Network ansehen