Umfassender Schutz für Web-Anwendungen: Grundlagen der Web Application Firewalls

Eine Web Application Firewall (WAF) überwacht und schützt Webanwendungen, die über das HTTP-Protokoll arbeiten. Eine WAF arbeitet regelbasiert, um Angriffsarten wie zum Beispiel Cross Site Scripting (XSS), Angriffe oder SSL-Injections abzuwehren oder aktuelle Applikationen vor neu entdeckten Sicherheitslücken mittels virtueller Patches zu schützen.

Im Betrieb unterscheidet sich eine Web Application-Firewall (WAF) von einer normalen Firewall dadurch, dass sie die Inhalte der von ihr abgesicherten Anwendungen auf Applikationsebene im Auge behält und nicht den gesamten Web-Verkehr über Absender- und Zieladressen sowie Ports absichert. Web Application-Firewalls sind als Appliances (wie SecureSphere von Imperva), als Server Plugins und auch als Filter erhältlich.

Oft arbeiten sie auch innerhalb anderer Sicherheitslösungen, sowohl auf speziellen Sicherheits-Appliances als auch auf Servern, die unter einem Standard-Betriebssystem wie Linux oder Windows laufen. Auch virtuelle Appliances eignen sich für den Einsatz von WAFs, so ist zum Beispiel Radwares AppWall als solches Produkt erhältlich. In den letzten Jahren sind auch noch diverse andere WAF-Implementierungen auf den Markt gekommen. Dazu gehören gehostete und Cloud-basierte WAFs – beispielsweise von Akamai oder Barracuda – genauso wie WAFs, die als Dienstleistungen angeboten werden, wie Impervas Incapsula.

Quelle: Grundlagen der Web Application Firewalls | Security-Insider.de