Anmeldung
Start Frei
Selbstschutz der Laufzeitanwendung

Zen, Ihre In-App-Firewall für mehr Sicherheit - zur Laufzeit

Blockieren Sie automatisch kritische Injektionsangriffe, führen Sie eine Ratenbegrenzung für APIs ein, und vieles mehr...
Zen bekommen
Live-Beispiel
Einrichten in Sekundenschnelle - keine Konfiguration erforderlich
SQL-Injektion blockieren
Blockiert Bots
Tarifbegrenzungs-APIs
Swagger-Dokumente automatisch erstellen
Verfügbar für
Demnächst verfügbar

Block
Zero-Day-Schwachstellen

Zen erkennt Bedrohungen, während Ihre Anwendung läuft, und stoppt Angriffe wie Zero-Days in Echtzeit, noch bevor sie Ihre Datenbank erreichen. Kein endloses Patchen mehr und keine Sorgen mehr über neue Sicherheitslücken. Installieren Sie es einfach einmal, und es erledigt den Rest.

Verhindern Sie OWASP Top 10 & Zero Day Bedrohungen auf
Autopilot

SQL- und NoSQL-Injektion

Blockieren Sie Versuche, Datenbankabfragen für böswillige Zwecke zu manipulieren, z. B. für Datendiebstahl oder die Umgehung der Authentizität. Unterstützt MySQL, MongoDB, Postgres & mehr.

Befehlsinjektion

Blockieren Sie Angriffe, die über Benutzereingaben beliebige Systembefehle auf Ihrem Server einspeisen und ausführen.

Pfadüberquerung

Blockieren Sie Versuche, durch Manipulation von Eingabefeldern oder Dateipfaden auf nicht autorisierte Dateien oder Verzeichnisse auf Ihrem Server zuzugreifen.

Ratenbegrenzung einstellen

Angriffe durch Bots oder Brute-Force-Angriffe, die Ihre Anwendung mit Anfragen überfluten und darauf abzielen, Ihre Server zu überlasten oder den Dienst für legitime Nutzer zu unterbrechen.

Verkehr blockieren
körnig
Blockieren Sie automatisch kritische Injektionsangriffe, führen Sie eine Ratenbegrenzung für APIs ein, und vieles mehr...

Bekannte Bedrohungsakteure blockieren

Aikido nutzt CrowdSec zur sofortigen Blockierung bösartiger IPs und Bedrohungsakteure (Brute-Force-Angreifer, Botnet-Akteure usw.).

Bots blockieren

Blockieren Sie Bots wie SEO Crawler, AI Data Scrapers, AI Assistants, Archivers, etc...

Block-Länder

Erfüllen Sie gesetzliche Anforderungen oder reduzieren Sie die Zahl der Angriffsvektoren, indem Sie den Datenverkehr aus bestimmten Ländern einschränken.

Tor-Verkehr blockieren

Deaktiviere den Verkehr aus dem Tor-Netzwerk.
Jetzt geschützt werden

Nutzen Sie die Vorteile des In-App-Schutzes

Datenschutz

Ergebnisse

Ratenbegrenzung

Leistung

Einrichtung

Wartung

Triage

Kosten

Blockieren

Zen

Datenschutz ist wichtig, kein Zugriff von Dritten auf Schlüssel
Minimale falsch-positive/-negative Ergebnisse
Benutzerabhängige Ratenbegrenzung
Vernachlässigbare Auswirkungen
Ein Befehl, in Sekunden installiert
Keine Aktualisierung der Regeln
Hilft bei der Priorisierung von Schwachstellen (im Aikido)
Open Source, enthalten in Aikido
Konfigurierbar

Cloudflare WAF

Dritte benötigen Zugang zu Ihren privaten Schlüsseln
Mehr falsch positive/negative Ergebnisse
Nur IP-basierte Ratenbegrenzung
+100ms Latenzzeit
Komplexe Ersteinrichtung
Benötigt ständige Aktualisierungen
Keine Prioritätensetzung oder Risikorückmeldung
Geschlossene Quelle, Kosten steigen schnell
Allgemein

Vollständig eingebettet

Im Gegensatz zu WAFs läuft Zen innerhalb Ihrer Anwendung und ist nicht auf die Server von Aikido angewiesen. Keine externen Abhängigkeiten, schnellere Leistung und immer verfügbare Sicherheit.
Einfache Einrichtung
Keine zusätzliche Infrastruktur oder Hardware
Geringe Auswirkungen auf Ihre Leistung

Sorglosigkeit zur Laufzeit

Sind Sie besorgt über Spam, Bots oder bösartige Benutzereingaben? Zen bietet Ihnen einen permanenten Schutz, so dass Sie sich keine Sorgen machen müssen.
Zen durch Aikido - Ruhe im Kopf finden

Viel weniger falsch-positive und -negative Ergebnisse

Blocklisten sind zu einfach. Mit dem In-App-Kontext kann Zen zwischen einem bösartigen Befehl und einer legitimen Eingabe unterscheiden. Keine Fehlalarme mehr.
Zen

Angriffe in Echtzeit stoppen

Zen blockiert Angriffe, bevor sie überhaupt Ihre Datenbank erreichen. Keine Verstöße mehr.
Zen durch Aikido Angriffe in Echtzeit stoppen

Läuft im Hintergrund

Zen analysiert die Daten im laufenden Betrieb und blockiert Angriffe automatisch.
Keine Aktualisierung der Regelsätze mehr
Keine ständige Überwachung
Keine zusätzlichen Folgemaßnahmen

Benutzer, Bots, Länder blockieren & IP-Routen einschränken

Nutzen Sie Zen, um zusätzliche Kontrolle zu erhalten, wenn sich etwas nicht richtig anfühlt.
Zen by aikido - Seelenfrieden während der Laufzeit

Automatisch generieren
Swagger-Dokumentation

Zen erkennt automatisch alle APIs, auch undokumentierte, vergessene APIs, indem es den eingehenden Datenverkehr analysiert.
Unser kontextbezogenes DAST scannt die APIs auf Schwachstellen und Fehler. Simulieren Sie reale Angriffe, und scannen Sie jeden API-Endpunkt auf gängige Sicherheitsbedrohungen.
Aikidos API-Scanning
Auto-gen API-Dokumente
Um API-Sicherheitstests zu optimieren

Zen arbeitet für Ihr
Einrichtung

Sie können Zen im Trockenmodus testen und überprüfen, ob es funktioniert, damit Sie Ihre Anwendung nicht kaputt machen.
Wählen Sie Ihr Setup
Node.js
Python
PHP
Java
.NET
Rubinrot
Demnächst erhältlich!
npm install -- save-exact @aikidosec/firewall
oder
yarn add --exact @aikidosec/firewall
und importieren Sie Zen in Ihr
app.js
mit nur einer Zeile Code:
require(@aikidosec/firewall)
oder
importieren @aikidosec/firewall
pip install aikido_zen
oder
Gedichte hinzufügen aikido_zen
und importieren Sie Zen in Ihr
app.py
mit nur einer Zeile Code:
importieren aikido_zen
Detaillierte Anweisungen zur PHP-Installation finden Sie in der Dokumentation der Anwendung.
Detaillierte Anweisungen zur Java-Installation finden Sie in der Dokumentation der Anwendung.
Detaillierte Anweisungen zur .NET-Installation finden Sie in der Dokumentation der Anwendung.
npm install -- save-exact @aikidosec/zen
oder
yarn add --exact @aikidosec/zen
und importieren Sie Zen in Ihr
app.js
mit nur einer Zeile Code:
require('@aikidosec/zen);
oder
import'@aikidosec/zen;
Registerkarte 1
Registerkarte 2
Registerkarte 4
Registerkarte 1
Registerkarte 3
Registerkarte 1
Zen für Node.js ist kompatibel mit :
Express
Hono
Hapi
Mikro
Next.js
Fastify
Demnächst erhältlich!
Zen für Python 3 ist kompatibel mit :
Django
Flachmann
Quart
Starlette
Registerkarte 2
Registerkarte 3
Registerkarte 4
Zen für Python 3 ist kompatibel mit :
Django
Flachmann
Quart

FAQ

Mehr zu entdecken
Dokumentation
Trust Center
Integrationen

Senden die Zen-Checks Daten an eine Cloud zurück?

Nein, alle Prüfungen werden in der App durchgeführt. Es werden keine Daten an eine Cloud gesendet, um Sicherheitsprüfungen durchzuführen.

Braucht Zen Agenten?

Nein! Im Gegensatz zu anderen Lösungen wird Zen von Aikido direkt in Ihre Anwendung integriert, ohne dass externe Agenten erforderlich sind. Die Bereitstellung ist so einfach wie das Hinzufügen einer einzigen Codezeile (Importieren eines Pakets), so dass Sie in wenigen Minuten einsatzbereit sind. Dieser Ansatz ist schnell, leichtgewichtig und weit weniger aufdringlich!

Muss ich Aikido als Unterprozessor angeben?

Das Tracking von Benutzern ist völlig optional und standardmäßig deaktiviert. Sollten Sie sich dafür entscheiden, Nutzer zu verfolgen und personenbezogene Daten (PII) und nicht nur IDs weiterzugeben, müssen Sie Aikido Security als Unterverarbeiter auflisten.

Ist die Software von Aikido gepentert?

Ja. Wir führen jährlich einen Pentest auf unserer Plattform durch und haben auch ein laufendes Bug Bounty Programm, um sicherzustellen, dass unsere Sicherheit kontinuierlich von einer Vielzahl von Experten getestet wird.

Ist Zen mit verschiedenen Datenbanken und Diensten von Drittanbietern kompatibel?

Zurzeit arbeitet Zen by Aikido nahtlos mit gängigen Datenbanken wie MySQL, MongoDB und PostgreSQL zusammen. Es ist kompatibel mit ORMs und Datenbanktreibern für verschiedene Sprachen, wie TypeORM für Node.js und SQLAlchemy für Python. Wir bieten vollständige Unterstützung für Python und Node.js, und die Unterstützung für Ruby und PHP ist in Vorbereitung. Haben Sie eine bestimmte Sprache, einen bestimmten Treiber oder ein bestimmtes Paket im Sinn? Lassen Sie es uns wissen, und wir werden es vorrangig behandeln.

Welche Auswirkungen hat die Implementierung von Zen Firewall auf die Leistung meiner Anwendung?

Ehrlich gesagt, ist der Aufwand winzig. Für die meisten Anwendungen ist der Overhead verschwindend gering. Wir sind besessen von der Leistung und führen ständig Benchmarking-Tests durch, um sicherzustellen, dass Zen blitzschnell bleibt. Sie brauchen konkrete Zahlen für Ihren Anwendungsfall? Führen Sie einfach einige Tests auf der Grundlage unserer Benchmarks durch.

Es ist Open Source, aber was ist, wenn ich auf Probleme stoße oder spezielle Fragen habe? Wo kann ich Hilfe bekommen?

Sie sind nicht auf sich allein gestellt. Wir haben eine wachsende Gemeinschaft von Entwicklern und Sicherheitsexperten, die Zen verwenden. Zögern Sie nicht, ein GitHub-Problem zu öffnen - wir setzen uns dafür ein, dass dieses Projekt ein Erfolg wird, und dazu gehört auch der Support.

Woher weiß ich, dass Zen tatsächlich funktioniert? Kann ich blockierte Angriffe überwachen und detaillierte Berichte erhalten?

Wer's sieht, glaubt's. Zen protokolliert blockierte Angriffe mit allen wichtigen Details: wie der Angriff aussah, woher er kam usw. Wir arbeiten an Dashboards und Integrationen, um diese Informationen noch besser zugänglich zu machen.

Monkey-Patching klingt riskant - wird es die Funktionalität meiner Anwendung beeinträchtigen oder unvorhergesehene Konflikte verursachen?

Monkey-Patching hat einen schlechten Ruf. Richtig gemacht, ist es eine clevere und effiziente Methode, Funktionalität hinzuzufügen. Zen zielt auf einen ganz bestimmten Bereich Ihres Codes ab und überwacht den gesamten ausgehenden Datenverkehr zu Datenbanken und APIs von Drittanbietern. Wir haben es gründlich getestet, um sicherzustellen, dass es mit den gängigen Konfigurationen kompatibel ist. Wir haben sogar mit OpenTelemetry im Hintergrund getestet, was zu keinerlei Konflikten geführt hat. Immer noch besorgt? Probieren Sie es zuerst in einer Testumgebung aus.

Warum gibt Zen weniger falsch positive/negative Meldungen aus als WAF?

Herkömmliche WAFs sind wie Sicherheitsbeamte am Tor. Sie sehen nur, was hereinkommt, aber nicht, was in Ihrem Gebäude (Ihrer App) vor sich geht. Zen ist der Wachmann im Inneren des Gebäudes, der sowohl die Eingangstür als auch die Bewegungen der Menschen beobachtet, wenn sie erst einmal drin sind. Da es das gesamte Bild sieht - die Benutzereingaben UND die Datenbankabfragen Ihrer App - kann es den Unterschied zwischen einem legitimen (aber seltsam aussehenden) Kunden und einem Dieb, der versucht, sich zu verstecken, erkennen. Weniger Fehlalarme, weniger reale Bedrohungen, die sich einschleichen.

Wie kann ein einziges Tool so viele Bedrohungen selbstständig blockieren, ohne die Leistung zu beeinträchtigen?

Wir haben es verstanden. Es klingt zu schön, um wahr zu sein. Die Magie des Zen liegt in drei Dingen:

  1. es ist eine Bibliothek innerhalb Ihrer Anwendung,
  2. es überwacht sowohl eingehende Benutzereingaben als auch ausgehende Verbindungen (zu Datenbanken oder Diensten von Drittanbietern)
  3. Es verlässt sich nicht auf riesige Regellisten. Dank dieser Fokussierung auf das Wesentliche können Sie sich fast ohne Leistungseinbußen schützen.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto versuchen?

Ja, natürlich! Wenn Sie sich mit Ihrem Git anmelden, geben Sie keinen Zugang zu irgendeinem Repo und wählen Sie stattdessen das Demo-Repo!

Mehr zu entdecken
Dokumentation
Trust Center
Integrationen
Wir sind konform!
Zen by Aikido SOC 2-Einhaltung
SOC 2
Konform
Zen by Aikido ISO-Konformität
27001
Konform

Schützen Sie sich noch heute, mit

Jetzt starten
Einrichten in Sekundenschnelle - keine Kreditkarte erforderlich