Grundschutz für Web-Applikationen
Web Application Firewalls - Grundlagen und Marktübersicht
WAF-Marktübersicht
In der Entwicklung des WAF-Markts lässt sich seit einiger Zeit ein Trend beobachten: Kleinere hochspezialisierte Anbieter von WAF-Lösungen werden von den großen Playern übernommen. Die akquirierten WAF-Lösungen werden dann in vorhandene und etablierte Plattformen integriert. Daraus ergibt sich auch der Trend zu Appliance-Lösungen. Lösungen auf Modulbasis oder reine Software-Lösungen spielen eine immer geringere Rolle. Einige gibt es aber noch.
Hersteller |
Art |
Herkunft/Plattform |
Hardware-Appliance |
Übernahme von Magnifire (2005); Integration in BigIP Plattform als ASM | |
Hardware-Appliance |
Übernahme von NetContinuum (2007) | |
Hardware-Appliance |
Übernahme von Teros (2005); Integration in NetScaler-Plattform | |
Hardware-Appliance |
Übernahme von Reactivity (2007); Integration als WAF-Modul im ACE-XML-Gateway | |
Hardware-Appliance |
Eigenentwicklung (seit 2002); Produktlinie rWeb, Integration in Apache Webserver | |
Hardware-Appliance |
Eigenentwicklung (seit 2001); Produktlinie SecureSphere | |
Soft-Appliance |
Übernahme von Visonys (2008); noch keine Integration | |
Modul |
Eigenentwicklung (seit 2006); Produktlinie Hyperguard; Modul für diverse Web-Server | |
Modul |
Eingeschränkte OpenSource-Lösung, Modul für Apache Webserver beziehungsweise Zeus-Loadbalancer | |
Hardware-Appliance |
Zwei Produktlinien: - Eigenentwicklung WebDefend - Kommerzielle Appliance basierend auf Übernahme von ModSecurity (2008) | |
Software |
Übernahme von KaVaDo (2005); Softwarelösung für die Plattformen Linux, Solaris und Windows |
Zu den größeren WAF-Herstellern zählen etwa F5, Citrix und Barracuda, die auf ihren etablierten Plattformen Features wie SSL-Beschleunigung und Load Balancing mit den WAF-Techniken kombinieren. Damit decken sie ein breites Spektrum an Anforderungen ab, die vor einer Web-Server-Farm gefragt sind. Allen gemein sind hier Hardware-Appliances, die in verschiedenen Ausbaustufen angeboten werden. Die WAF-Technik lässt sich dabei häufig durch einfaches Nachlizenzieren auf bereits vorhandenen Plattformen freischalten.