Definition

Web Application Firewall (WAF)

Mitarbeiter: Madelyn Bacon

Eine WAF (Web Application Firewall) ist eine Firewall, die HTTP-Traffic von und zu Web-Applikationen überwacht (Monitoring), filtert oder gar blockiert.

Eine WAF schützt eine Web-Applikation, indem sie Eingaben (Input) und Ausgaben (Output), sowie den Zugriff auf die und von der Applikationen kontrolliert. Eine WAF läuft als Appliance, als Server, als Plug-in oder als Cloud-basierter Service. Die Security-Komponente inspiziert jedes HTML-, HTTPS, SOAP- und XML-RPC-Daten-Paket. Man kann genau einstellen, was überwacht werden soll. Im Endeffekt verhindert man Angriffe wie zum Beispiel XSS, SQL Injection, Session Hijacking und Buffer Overflows. Netzwerk-Firewalls und IDS (Intrusion Detection Systems) können das oftmals nicht. Eine WAF kann außerdem neue, unbekannte Angriffe erkennen und abwehren. Dazu hält sie nach ungewöhnlichen und nicht bekannten Mustern im Datenverkehr Ausschau.

Eine WAF kann entweder Netzwerk- oder Host-basiert sein. Normalerweise setzt man sie mit einem Proxy ein und platziert sie vor einer oder mehreren Web-Applikationen. Der Web-Traffic wird in Echtzeit oder nahezu Echtzeit überwacht, bevor er die Web-Applikation erreicht. Alle Anfragen werden mithilfe einer Regelbasis analysiert. So filtert man potenziell bösartigen Traffic oder Traffic-Muster heraus. Web Application Firewalls sind eine häufig verwendete Security-Kontrolle. Unternehmen setzen sie ein, um die Web-Applikationen vor Zero-Day Exploits, Identitätsdiebstahl und gegen bekannte Angriffe und Angreifern zu schützen.

WAFs haben Aufmerksamkeit erhalten, als sich das PCI Security Standards Council formte und PCI-DSS-Anforderungen veröffentlichte. PCI DSS verpflichtet Verkäufer, wie sie Bezahlprozesse mit Kreditkarten-Transaktionen auszuführen haben. PCI DSS diktiert, dass Web-Applikationen entweder durch eine Code-Security-Überprüfung oder eine WAF abgehärtet werden müssen.

Hersteller von Web Application Firewalls sind unter anderem Barracuda Networks, Big-IP, Cisco, Citrix, Dell Sonicwall, DenyAll, Fortinet, und F5 Networks, Imperva oder Sophos.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Juni 2015 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close