WAF (web application firewall)

Mit der WAF-Technologie (Web Application Firewall) sollen Web-Anwendungen vor Angriffen über HTTP geschützt werden. Bei Web Application Firewalls handelt es sich um eine Sicherheitskomponente, die den Webserver vor Angriffen schützt. Diese Technologie wird auch als Web Shields, Application Layer Gateway (ALG) oder Application Level Firewall (ALF) bezeichnet und ist häufig funktionaler Bestandteil von Application Delivery Controllern (ADC).

Mit Web Application Firewalls (WAF) können auch solche Angriffe auf Webanwendungen erkannt werden, die Firewalls und Intrusion Detection Systems (IDS) nicht erkennen können, da ihr Schutz auf einer anderen Ebene stattfindet und sie den unberechtigten Zugang von Personen zu bestimmten Ports und Diensten unterbinden. Die WAF-Firewalls hingegen, die zwischen Web-Client und Webserver liegen, bieten signifikante Verbesserungen gegen die immer ausgefeilteren Webangriffe wie beispielsweise Cross Site Scripting (XSS) oder SQL-Injection (SQLi). Sie untersuchen den Datenstrom auf der Anwendungsebene, den ein Web-Browser an die Webanwendung sendet und verhindern, dass unerwünschte Daten überhaupt übertragen werden. Die Angreifer nutzen für ihre Angriffe den Datenverkehr, E-Mails oder das Remote Login.

Übertragungsstrecke mit Web-Shield

Übertragungsstrecke mit Web-Shield

Einige WAF-Firewalls untersuchen die Angriffe auf wiederkehrende Muster um spezielle Angriffe von Eindringlingen erkennen zu können, andere analysieren abnormale Attacken, die von den normalen Verkehrsmustern abweichen. Web Application Firewalls sind Security-Appliances, die in Hardware oder Software ausgeführt sein können.

Informationen zum Artikel
Deutsch:
Englisch: web application firewall - WAF
Veröffentlicht: 12.04.2017
Wörter: 215
Tags: Netzwerk-Sicherheit
Links: ADC (application delivery controller), ALG (application layer gateway), Angreifer, Angriff, Apps