Web Application Firewalls - Grundlagen und Marktübersicht

WAF als Appliance

Auch die spezialisierteren und kleineren Hersteller vertreiben ihre Lösung oft als Appliance, bieten daneben aber auch andere, sehr flexible Möglichkeiten an, ihre Produkte einzusetzen. Der einzige reine Appliance-Hersteller in diesem Umfeld ist Imperva mit "SecureSphere". Im Gegensatz dazu ist Protegrity als der einzige reine Softwarehersteller zu nennen, der mit "Defiance TMS" eine Stand-alone-Software für verschiedene Betriebssystem-Plattformen anbietet.

Zwischen diesen beiden Playern gibt es eine Reihe von Herstellern, die WAF-Technik neben einer vorkonfigurierten Appliance als Modul für verschiedene Web-Server anbieten. Art of Defence hat Plug-ins für Apache beziehungsweise Microsofts IIS oder ISA Server im Programm, lässt sich aber auch auf Plattformen wie dem "ZEUS Loadbalancer" oder der "GeNUScreen Firewall" einsetzen. Breach wiederum offeriert neben seinen beiden Appliance-Serien kommerziellen Support für "ModSecurity", dessen Hauptentwickler das Unternehmen letztes Jahr angestellt hat. Sehr flexibel ist „rWeb“ von DenyAll, das sich auf Hardware verschiedenster Hersteller einsetzen lässt - unter anderem als Modul für die Blade-Plattform von Crossbeam.

Immer mehr Hersteller entdecken zudem die Möglichkeit, ihre WAF als virtuelle Maschine für VMWares ESX Server anzubieten. Als Beispiel wären hier Phion mit "Visonys Airlock", das als Image für physische Hardware sowie als VMware-Image verfügbar ist, und Art of Defence zu nennen, das ebenfalls ein Image für diese Plattform bereitstellt. Offen bleibt hier natürlich, inwiefern eine virtualisierte Plattform mit ihren Angriffspunkten die richtige Umgebung für eine Sicherheitsinstanz wie eine Firewall darstellt.