Applikationsebene im Visier
Eine Web Application Firewall (WAF) ergänzt nachgeschaltet eine traditionelle oder Next Gen Firewall. Anders als diese arbeitet eine WAF nicht auf Protokoll- und Netzebene, sondern sie analysiert HTTP-Daten direkt auf der Anwendungsebene. Eingehende Anfragen und Antworten des Web-Servers werden untersucht und der Zugriff bei verdächtigen Inhalten unterbunden.
Web Application Firewalls ermöglichen so einen tiefen Einblick, welche Zugriffe auf welche Datensätze innerhalb der überwachten Applikation gerade erfolgen. Dadurch können Regelwerke umgesetzt werden, die Zugriffe von Nutzern so granular reglementieren, wie dies mit keiner anderen Technologie möglich wäre.
Eine WAF bietet Schutz vor Angriffen wie Injections, Cross-Site-Scripting und unberechtigte Zugriffe auf Web-Server. Sie kann auch bislang unbekannte Angriffe und missbräuchliche Zugriffe als verdächtige Abweichungen von Datenmustern im Regelbetrieb erkennen.
Die Konfiguration einer Web Application Firewall muss genau abgestimmt werden, um weder zu locker noch zu restriktiv zu filtern. Das Filterregelwerk einer WAF erfordert zudem laufende Aktualisierung, um auf neue Formen von Angriffen reagieren zu können. Lassen Sie sich daher von unseren Spezialisten im Bereich Applikationssicherheit und Web Application Firewalling beraten.
Der Einsatz einer WAF ist für E-Commerce-Händler verpflichtend, die die Möglichkeit der Kreditkartenzahlung nach PCI-DSS-Standard bieten.
Unsere Partner zu Web Application Firewall
