Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Grundlegende Konzepte

Zuletzt aktualisiert am

STACKIT CDN und WAF arbeiten zusammen, um Ihre Web-Inhalte schnell und sicher an Nutzer weltweit auszuliefern.

Funktionsweise

Abschnitt betitelt „Funktionsweise“

Das folgende Diagramm veranschaulicht, wie regionale Anfragen durch das globale Edge-Netzwerk geleitet werden, wo sie zwischengespeichert und geprüft werden, bevor sie Ihren Origin erreichen.

Diagram

Content Delivery Network (CDN)

Abschnitt betitelt „Content Delivery Network (CDN)“

Ein CDN speichert Kopien Ihrer statischen Website-Inhalte (z. B. Bilder, Stylesheets und Skripte) auf einem globalen Netzwerk von Edge-Servern, den sogenannten Points of Presence (PoPs).

Wenn ein Nutzer Ihre Inhalte anfordert, liefert das CDN diese automatisch vom nächstgelegenen PoP aus. Dadurch wird die Distanz, die Daten zurücklegen müssen, drastisch reduziert und der Origin-Server muss nicht bei jeder Anfrage erneut abgefragt werden.

Web Application Firewall (WAF)

Abschnitt betitelt „Web Application Firewall (WAF)“

Die WAF fungiert als Sicherheitsschild am Rand des CDN-Netzwerks. Sie prüft eingehenden HTTP- und HTTPS-Traffic, bevor er Ihren Origin-Server erreicht.

Indem Anfragen gegen vordefinierte Sicherheitsregeln und Allowlists geprüft werden, erkennt und blockiert die WAF schädlichen Traffic – wie SQL-Injections, Cross-Site-Scripting (XSS) oder bösartige Bots – und lässt gleichzeitig legitime Nutzer durch.

Einsatzbereiche

Abschnitt betitelt „Einsatzbereiche“

Sie sollten STACKIT CDN und WAF einsetzen, wenn Sie Folgendes benötigen:

  • Ladezeiten verbessern: Sie haben eine geografisch verteilte Nutzerbasis und möchten die Latenz reduzieren sowie die Seitenperformanz verbessern.
  • Origin-Last reduzieren: Sie erwarten hohe Traffic-Volumina oder plötzliche Traffic-Spitzen und möchten verhindern, dass Ihr Origin-Server überlastet wird.
  • Sicherheit erhöhen: Sie müssen Ihre Webanwendungen vor gängigen Cyberangriffen und Schwachstellen schützen, ohne den zugrunde liegenden Anwendungscode zu ändern.
  • Zugriff steuern: Sie möchten eingehenden Traffic basierend auf bestimmten HTTP-Methoden, Protokollversionen oder geografischen Standorten einschränken.

Verwaltungsoberflächen

Abschnitt betitelt „Verwaltungsoberflächen“

Sie können Ihre STACKIT-CDN- und WAF-Konfigurationen über die folgenden Oberflächen verwalten:

  • STACKIT Portal
  • STACKIT API
  • STACKIT SDK
  • STACKIT Terraform Provider
  • STACKIT OpenTofu Provider