Neu: Flexible Service-Kontingente für die Myra WAF. Jetzt mehr erfahren!

Home>

Application Security>

WAF

Schutz vor schädlichem Traffic

Made in Germany

Myra WAF: Ihr Schutz gegen kritische Cyberbedrohungen

Die Web Application Firewall (WAF) von Myra blockiert böswillige Anfragen, bevor sie Ihre Server erreichen. Schützen Sie sich mit unserer skalierbaren Lösung vor Zero-Day-Schwachstellen und bekannten Exploits.

 

✔   Schützen Sie Ihre Webapplikationen vor Datendiebstahl und -manipulation

✔   Rechtssicher DSGVO-konform und Made in Germany

✔   Managed WAF Service als Add-On: Schutzexpertise auf Abruf

 

Demo buchenProduct Sheet herunterladen

Bei Myra sind Sie in bester Gesellschaft

1&1 Versatel LogoLogo BarmeniaMunich Security ConferenceLogo von DSV IT ServiceLLB Logo 1861Finance Kunden von Myra: flatexDEGIROCancomPartner von Myra: WitcomLogo cps coding powerful systems]init[NFONPartner von Myra: heinleinDSwissLogo UserlikeLogo calensoLogo Staatsministerium Baden-WürttembergLogo Stadt RegensburgSecuritas1822 direktHugendubelKiKReicheltBreuningerAKDB Logo

Wir lösen Ihre schwierigsten Sicherheitsprobleme

Fehlender Schutz gegen die OWASP Top 10

Aufgrund fehlender Sicherheitsmaßnahmen sind Anwendungen anfällig für SQL-Injection, XSS und CSRF. Angreifer nutzen diese Schwachstellen aus, um Daten zu stehlen, Sitzungen zu kapern und die Kontrolle zu übernehmen.

Keine Abwehr von API-Bedrohungen

Eine schwache API-Sicherheit macht Daten anfällig für Injection-Angriffe, Exploits und Lecks. Angreifer nutzen fehlerhafte Authentifizierungsmethoden und mangelnde Schutzmaßnahmen aus, was zu Ausfällen führt.

Aufwendige Implementierung

Komplizierte Konfigurationen und Kompatibilitätsprobleme können zu Verzögerungen führen und den Betrieb stören. Zusätzliche Hard- und Software verursachen zudem höhere Kosten.

Hohe Compliance-Anforderungen

Die Einhaltung strenger Vorschriften wie NIS-2, DORA oder DSGVO ist ohne zertifizierte Lösungen schwierig. Bei Verstößen drohen Organisationen rechtliche und finanzielle Konsequenzen.

Hauptvorteile der Myra WAF

Icon DDoS Schutz

Schutz für Ihre Anwendungen

Myra WAF bietet Schutz vor den OWASP Top 10-Schwachstellen. Wir blockieren durchschnittlich mehr als 8 Millionen bösartige Layer-7-Anfragen pro Kunde und Jahr.

Icon HTTPS Schutz

Managed Service mit 24/7-Support

Mit der Managed WAF erhalten Sie Unterstützung beim Schutz Ihrer Ressourcen. Experten prüfen Ihre Anforderungen und erstellen maßgeschneiderte Regelsätze für Sie.

Sparen Sie Zeit und Ressourcen

Die schnelle und einfache Einrichtung erfordert keine zusätzliche Hard- oder Software. Die Myra WAF arbeitet nahtlos mit Ihrer bestehenden Infrastruktur zusammen.

Icon Compliance

Halten Sie wichtige Vorschriften ein

Myra selbst ist NIS-2-, DORA- und DSGVO-konform und kann Ihnen dabei helfen, gesetzliche Anforderungen zu erfüllen, insbesondere in stark regulierten Sektoren.

Zertifizierte Sicherheit, auf die Sie sich verlassen können

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-GrundschutzZertifikat PCI DSSBSIG KRITIS-qualifiziert LogoBSI C5 Testat Typ2Zertifikat Trusted CloudIDW WPS 951 Typ 2 Zertifikatbrand eins Logo
Demo buchen

Intuitives WAF Management

    Produkttour

    WAF-Übersicht

    Regeln erstellen

    Regeln löschen

  • Screenshot Produkt-WAF

    Effiziente Verwaltung

    WAF-Übersicht

     

    • Erhalten Sie einen vollständigen Überblick über Ihre angelegten WAF-Regeln, einschließlich der wichtigsten Regel-Parameter.

    • Schalten Sie individuelle Regeln bei Bedarf mit einem Klick ein oder aus.

    • Erstellen, bearbeiten oder löschen Sie einzelne Reglen direkt aus der WAF-Übersicht heraus.

  • Bearbeitungsmaske für WAF-Regeln in der Myra App

    Einfache Konfiguration

    Regeln erstellen

     

    • Passen Sie Ihre WAF-Regeln individuell an Ihre Sicherheitsanforderungen an.

    • Definieren Sie zahlreiche Parameter wie Regelnamen, Log Identifier und Ablaufdatum für Ihre Filterregeln.

    • Wählen Sie aus vordefinierten Bedingungen und Aktionen und ergänzen Sie frei definierbare Werte, um für jede Bedrohung maßgeschneiderte Regeln zu erstellen.

  • Screenshot WAF Regeln

    Volle Kontrolle

    Regeln löschen

     

    • Löschen Sie nicht mehr benötigte Regeln direkt aus der WAF-Übersicht heraus.

    • Eine detaillierte Sicherheitsabfrage stellt sicher, dass Regeln nicht versehentlich gelöscht werden.

    • Behalten Sie stets den Überblick und die volle Kontrolle über Ihre WAF-Regeln.

Alle WAF Features

Flexibel einsetzbar

Egal ob Ihre Webanwendungen im eigenen Rechenzentrum, bei Hosting-Dienstleistern oder auf public/private Cloud-Instanzen betrieben werden, die Myra WAF dient in allen Einsatzszenarien als vorgelagerter Schutzwall – effizient und kosteneffektiv.

HTTP/S Request Filtering

Die Filterung von HTTP/S-Anfragen ist mit der Cloud Web Application Firewall von Myra sofort einsatzbereit und nahezu beliebig skalierbar. Die Definition von WAF Regeln erfolgt auf Basis einfacher Vergleiche oder regulärer Ausdrücke (Regex).

Managed WAF

Auf Wunsch unterstützt Sie das Myra-Expertenteam bei der Analyse Ihrer Webressourcen und der Erstellung maßgeschneiderter Regeln – profitieren Sie von bestmöglichem Schutz ohne Produktivitätseinbußen.

Custom Error-Pages

Die Myra WAF unterstützt die Anzeige individueller Fehlerseiten, die an Ihr Corporate Design angepasst sind. Liefern Sie Ihren Kundinnen und Kunden konkrete Mehrwerte über weiterführende Informationen und Wartungsstatus.

Umfassende Regelsätze

Von Myra verwaltete und ständig aktualisierte WAF-Regeln schützen vor den häufigsten Angriffsrisiken (OWASP Top 10) sowie vor Zero-Day-Exploits. Die Abwehr von XSS, CSRF, SQL-Injection und Directory Traversal ist durch inkludierte Regelsätze gegeben.

Header Modification & Rewriting

Die Web Application Firewall von Myra erlaubt Header/Response-Rewriting ohne Anpassungen an der Anwendung. Ebenso sind Anpassungen der Header in Request- und Response-Phasen möglich.

Konfiguration via API

Sie können die Myra WAF wahlweise über eine einfach bedienbare Weboberfläche (Web-GUI) konfigurieren oder die Schutzlösung vollständig über eine API in Ihrer bestehenden Systemlandschaft ansteuern.

Alarmierung

Bleiben Sie informiert – die Web Application Firewall von Myra meldet Vorfälle automatisch über eine frei konfigurierbare Alarmierung per E-Mail, API-Calls oder SMS.

Webbasierte Regelverwaltung

Myra bietet eine webbasierte Regelverwaltung für Pre- und Post-Origin-Traffic. Damit haben Sie die vollständige Kontrolle über alle Regeleinstellungen, die zahlreiche Bedingungen und Aktionen für die Request- bzw. Response-Phase umfassen.

Sicherheit, auf die Sie zählen können

Icon DDoS Schutz
> 0

Bots wurden im Rahmen von Pentests bei DDoS-Angriffen abgewehrt.

Malware Symbol
> 0 Millionen

bösartige Layer-7-Anfragen blockiert Myra im Durchschnitt pro Kunde und Jahr.

Icon Rakete
0 %

Service Level Agreement (SLA) für Serviceverfügbarkeit.

97 Prozent der Unternehmen im DACH-Raum haben im vergangenen Jahr mindestens einen Cybervorfall gemeldet.“ – Deloitte Global Future of Cyber Survey 2024

Myra schützt Ihre Webapplikationen vor einer Vielzahl von Bedrohungen

  • Cross-Site Scripting (XSS)

    Cross-Site Scripting (XSS)

    Bei einem XSS-Angriff injizieren Cyberkriminelle durch Ausnutzen von Sicherheitslücken schädlichen Code in Webanwendungen, um etwa sensible Informationen wie Login-Daten zu stehlen. Als vorgelagerter Schutzwall beugt die Myra WAF solchen Attacken vor.

  • Zero-day Exploits

    Zero-Day-Exploits

    Zero-Day-Exploits nutzen neu entdeckte Software-Schwachstellen umgehend für Angriffe aus. Angepasste WAF-Regeln bieten sofortigen Schutz, bis Patches für die anfällige Software verfügbar und eingespielt sind.

  • SQL Injection

    SQL Injection

    Bei einer SQL-Injection-Attacke nutzen Cyberkriminelle gezielt Sicherheitslücken aus, um etwa über Eingabemasken manipulierte Befehle oder Schadcode einzuschleusen. Mittels dedizierter WAF-Regeln vereitelt Myra solche Attacken.

  • Cross-Site Request Forgery (CSRF)

    Cross-Site Request Forgery (CSRF)

    Angreifer bringen den Browser des Nutzers oder der Nutzerin dazu, manipulierte HTTP-Requests an eine Website oder Webapplikation zu schicken, um unerwünschte Aktionen auszulösen. Die Myra Cloud WAF erkennt derart manipulierte Anfragen und blockiert den Zugriff.

  • Cross-Site Scripting (XSS)

    Cross-Site Scripting (XSS)

    Bei einem XSS-Angriff injizieren Cyberkriminelle durch Ausnutzen von Sicherheitslücken schädlichen Code in Webanwendungen, um etwa sensible Informationen wie Login-Daten zu stehlen. Als vorgelagerter Schutzwall beugt die Myra WAF solchen Attacken vor.

Schützen Sie Ihre Webanwendungen vor modernen Angriffen

Erhalten Sie eine maßgeschneiderte Lösung, die Ihren Anforderungen entspricht.

Hunderte Millionen HTTP requests können pro Sekunde bearbeitet werden, um Schutz vor den neuesten Angriffen zu bieten.

Filter icon Small

Garantierte Verfügbarkeit mit bis zu 99,999 % SLA.

SLA Demo Icon

Rechtssicher DSGVO-konform und made in Germany.

Compliance Icon Small

Über 500 Unternehmen aus den hochregulierten Bereichen Finanzen, Regierungsinstitutionen, Gesundheitswesen und kritische Infrastrukturen vertrauen auf uns.

"Mit Myra sind wir bei Cybersicherheit, Web-Performance und Compliance einfach gut aufgestellt."
– Hendrik Hoffmann, Division Manager Technology bei Sparkassen-Finanzportal GmbH

Portrait Foto von Hendrik Hoffmann

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.

Web Application Firewall – Häufig gestellte Fragen (FAQ)

© Myra Security GmbH 2025, alle Rechte vorbehalten

Made in Germany.

Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB