Mit der WAF-Technologie (Web Application Firewall) sollen Web-Anwendungen vor Angriffen über HTTP geschützt werden. Bei Web Application Firewalls handelt es sich um eine Sicherheitskomponente, die den Webserver vor Angriffen schützt. Diese Technologie wird auch als Web Shields, Application Layer Gateway (ALG) oder Application Level Firewall (ALF) bezeichnet.

<< Anzeige >>

Übertragungsstrecke mit Web-Shield

Mit Web Application Firewalls (WAF) können Angriffe auf Webanwendungen erkannt werden, die Firewalls und IDS-Systeme nicht erkennen können, da ihr Schutz auf einer anderen Ebene stattfindet und sie den unberechtigten Zugang von Personen zu bestimmten Ports und Diensten unterbinden. Die WAF-Firewalls hingegen, die zwischen dem Webclient und dem Webserver liegen, bieten signifikante Verbesserungen gegen die immer ausgefeilteren Webangriffe. Sie untersuchen den Datenstrom auf der Anwendungsebene, den ein Web-Browser an die Webanwendung sendet und verhindern, dass unerwünschte Daten überhaupt übertragen werden. Die Angreifer nutzen für ihre Angriffe den Datenverkehr, E-Mails oder das Remote Login.

Einige WAF-Firewalls untersuchen die Angriffe auf wiederkehrende Muster um spezielle Angriffe von Eindringlingen erkennen zu können, andere analysieren abnormale Attacken, die von den normalen Verkehrsmustern abweichen. Web Application Firewalls sind Security-Appliances, die in Hardware oder Software ausgeführt sein können.