Grundschutz für Web-Applikationen

Web Application Firewalls - Grundlagen und Marktübersicht

Die Integration

Eine WAF lässt sich auf mehrere Arten in eine bestehende Netzumgebung integrieren. Grundsätzlich gibt es die beiden Betriebsmodi "Reverse Proxy" und "Bridge". Bei der Integration als Bridge wird die WAF wie ein Switch einfach in die Netzverbindung eingeschleift. Hierbei sind keine Änderungen am Routing, der Konfiguration der Firewall oder des Netzes erforderlich. Die WAF liest den Netzverkehr passiv mit.

Meist erfolgt die Integration einer WAF allerdings als Reverse Proxy. Dabei wird die direkte Verbindung zwischen dem Browser des Benutzers und dem Web-Server aufgebrochen. Statt mit dem Web-Server spricht der Browser mit der WAF. Nach Überprüfung der Anfrage baut Letztere eine eigene Verbindung zum Web-Server auf und liefert die erhaltenen Antwortseiten an den Browser aus.

Benutzereingaben in eine Web-Applikation werden vom Web-Browser in Form von GET- oder POST-Parametern an den Web-Server übermittelt. Hierzu zählen auch Auswahlfelder oder Parameter, die von der Applikation als so genannte Hidden-Parameter gesetzt werden. Alle diese Parameter können von Angreifern manipuliert und missbraucht werden.

Zu den Grundfunktionen einer WAF zählt, diese Angriffe zu erkennen und zu blockieren und die übermittelten Parameter vor Manipulationen zu schützen. Des Weiteren verhindert sie, dass Daten gestohlen beziehungsweise ausgespäht werden. Einige WAF-Produkte bieten zusätzlich an, die Benutzerauthentisierung einer Web-Applikation zu übernehmen.