Web Application Firewall

Web Application Firewall WAF


Webservices wie Online-Shopping, WebMail, etc. erlauben Anwendern den Zugriff auf firmeninterne Ressourcen. Zum Schutz vor Missbrauch werden Web Application Firewalls eingesetzt. Eine Web Application Firewall (WAF) konzentriert sich auf eine Verbindungsart: HTTP – ob SSL gesichert oder nicht.

Die ideale Web Application Firewall (WAF) bildet den kompletten OSI-Layer Stack ab. Somit „spricht“ der Client nicht mehr direkt mit dem Webserver, sondern mit der Web Application Firewall. Alle Angriffe werden in erster Linie von der WAF entgegengenommen und nur gemäss dem Regelset gültige Anfragen werden durch einen zweiten Stack an den Webserver abgesetzt. Dank der kompletten Trennung des Verkehrs und der rigorosen Voreinschränkung der möglichen „internen“ Anfragen sind bereits grosse Teile der Angriffs-Szenarien abgewehrt.

Gekoppelt mit einem erweiterten Prüfset für Inhalte, welche über diese Verbindungen übermittelt werden, können applikative Angriffe auf Datenbanken unterbunden und die Integrität der Daten für die Kunden gewährleistet werden.