Grundschutz für Web-Applikationen

Web Application Firewalls - Grundlagen und Marktübersicht

Zunehmend erweisen sich Web-Applikationen als Angriffsziel für Hacker. Klassische Firewalls können Web-Anwendungen aber nicht schützen. Web Application Firewalls hingegen analysieren und „verstehen“ die übertragenen Daten und bieten so einen wirksamen Schutz.

Prinzipbedingt müssen Web-Server aus dem Internet erreichbar sein. Intern sind die Web-Server meist mit Datenbanken verbunden, in denen auch sensible Informationen abgelegt sind. Damit stellen Web-Server eine attraktive und lohnende Angriffsfläche auf Firmeninterna global bereit.

Eine klassische Firewall mit ihren Regeln für Ports und IP-Adressen kann keinen Schutz für Web-Server bieten, da der Datenaustausch ja gewünscht und meist auch legitim ist. Erst eine Web Application Firewall (WAF) bietet einen Ausweg aus diesem Dilemma. Sie analysiert die vom Benutzer an den Webserver übertragenen Daten und findet darin Manipulationen und auffällige Muster.

Eine WAF untersucht die Anfragen an den Web-Server im Kontext der angefragten Applikation und blockiert Angriffe wie zum Beispiel SQL-Injection oder XSS-Attacken, bevor sie überhaupt zum Web-Server gelangen können. Darüber hinaus werden die als Antwort ausgelieferten Web-Seiten auf sensible Daten hin untersucht, die nicht nach außen gelangen sollen.