Die Web Application Firewall (WAF) ist eine Sicherheitslösung, die HTTP-Datenverkehr (Hypertext Transfer Protocol) filtert, verfolgt und blockiert, um Anwendungen und Server zu schützen. Es wendet eine Reihe von Regeln in der Konversation zwischen einer Webanwendung und dem Internet an, identifiziert die harmlosen Personen aus dem böswilligen Datenverkehr und verhindert, dass potenzielle Sicherheitsbedrohungen in das System eindringen.
Angriffe auf Webanwendungen und Server erfolgen in verschiedenen Formen, wie z. B. SQL-Injections, Cross-Site-Scripting (XSS), verteilter Denial-of-Service (DDoS), Dateieinschluss, Sicherheitsfehlkonfigurationen, Cookie-Vergiftung, Feldmanipulation, Parametermanipulation, erzwungenes Surfen, Stealth Befehls- und Malware-Infektionen. Ohne eine Schutzschicht zwischen dem Netzwerk und der Anwendung können Hacker auf den Server zugreifen und auf vertrauliche Informationen eines Unternehmens zugreifen.
WAF schützt eine Anwendung vor Schwachstellen, indem Clients über einen regelbasierten Filtermechanismus umgeleitet werden, bevor eine Verbindung zum Server hergestellt wird. In gewisser Weise dient es als Reverse-Proxy, indem Anforderungen an die WAF gesendet, überprüft und anschließend Datenverkehr an die Webanwendung gesendet werden. Bei der Analyse von Datenpaketen in einem bidirektionalen HTTP-Verkehr können schädliche Elemente sofort erkannt und daran gehindert werden, auf den Server zu gelangen, wodurch das System vor Angriffen geschützt wird.
Vorteile von WAF
WAF wird in einem physischen Gerät, Plugin oder Cloud-Dienst ausgeführt und bietet die folgenden Vorteile:
- Erkennt die Sicherheitslücken und Codierungsfehler einer Webanwendung, die sofort behoben werden müssen
- Verhindert die unbefugte Übertragung sensibler Daten von der Anwendung weg
- Ergänzt andere Perimeterabwehr- und Schutzsysteme wie Firewalls und Tools zur Verhinderung von Eindringlingen
- Verhindert Angriffe, die die Netzwerk-Firewalls umgehen und eine Webanwendung verteidigen, ohne auf ihren Quellcode zugreifen zu müssen
- Ermöglicht Benutzern das schnelle Ändern der Einstellungen einer Anwendung als Reaktion auf Sicherheitsbedrohungen
Blacklist- und Whitelist-WAFs
WAF bietet Blacklist- oder Negative-Sicherheit, Whitelist- oder Positive-Sicherheit sowie eine Mischung aus beiden Sicherheitsmodellen. Blacklist WAF schützt vor bekannten Angriffen und verweigert schädliche Datenübertragungen, die die Sicherheitslücke einer Anwendung aufdecken können. Auf der anderen Seite verweigert die Whitelist WAF unbekannten und standardmäßigen Datenverkehr und lässt nur vertrauenswürdige und vorab genehmigte Anforderungen zu.
Arten von WAF
WAF bietet Schutz für eine Reihe von Unternehmen und Branchen wie E-Commerce-, Bank- und Social-Media-Plattformen, die Datensicherheit für ihre Back-End-Datenbanken benötigen. Es kann auf drei Arten implementiert werden:
- Netzwerkbasiert ist ein hardwarebasierter WAF-Typ, der in einem lokalen Netzwerk installiert ist, jedoch Speicher und Wartung erfordert und Kosten verursacht. Das Appliance-Gerät kann teuer sein, seine Bereitstellung ist jedoch skalierbar.
- Hostbasiert ist ein kostengünstigerer Typ, der mit einer Reihe von Anpassungsoptionen in die Anwendung integriert ist.
- Cloud-basiert ist die kostengünstigste der drei und am einfachsten zu implementierenden und wird regelmäßig aktualisiert. Eine Cloud-basierte WAF ist normalerweise eine Security-as-a-Service-Lösung, die von einem Drittanbieter betrieben wird.