Web Application Firewall - WAF

 

  • Was ist eine Web Application Firewall (WAF)?
  • Was ist der Unterschied zu klassischen Firewalls?
  • Wer benötigt eine WAF?
  • Wie wird die WAF installiert?

Eine Web Application Firewall (WAF) schützt die eigenen- und Kundendaten vor bekannten Schwachstellen wie SQL-Injections, Cross-Site Scripting oder Anfragebetrug, ohne dabei Änderungen an der bestehenden Infrastruktur vorzunehmen.

Was ist eine Web Application Firewall ?

Mit einer WAF (Web Application Firewall) sollen Web-Anwendungen und Webserver vor Angriffen geschützt werden. Bei Web Application Firewalls handelt es sich um eine Sicherheitskomponente, die den Webserver vor Angriffen schützt.

Die Web-Application Firewall (WAF) arbeitet auf der höchsten Netzwerkebene. So können Angriffe auf Webanwendungen erkannt werden, die Firewalls und Intrusion Detection Systems (IDS) nicht erkennen können.

Die WAF-Firewalls liegen zwischen Web-Client und Webserver und bieten zuverlässigen Schutz gegen die immer ausgefeilteren Webangriffe wie Cross Site Scripting,  SQL-Injection oder Anfragebetrug. Die WAF untersucht den Datenstrom auf der Anwendungsebene, den ein Web-Browser an die Webanwendung sendet und verhindert die Übertragung von unerwünschten Daten.

Der Unterschied zwischen einer Web Application Firewall (WAF) und einer klassischen Firewall

Eine klassische Firewall arbeitet auf den Netzwerkebenen (in der Regel Layer 2 bis 6) und kann dort in den Protokollen des TCP/IP eine gute Basissicherheit liefern. Eine WAF dagegen ist auf der Anwendungsebene (Layer 7) unterwegs und „kennt“ die Anwendung. Eine WAF kann Entscheidungen darüber treffen, ob ein http-Request für die Anwendung gutartig oder bösartig ist und damit einen Angriff darstellt. Sie weiß über typische Angriffsmuster wie SQL Injection, Cross-Site-Scripting oder Pufferüberläufe Bescheid und kann entsprechend reagieren.

Für viele Unternehmen sind WAFs eine vertrauenswürdige erste Verteidigungslinie für Anwendungen, insbesondere zum Schutz vor den OWASP Top 10 (www.owasp.org) – der grundlegenden Liste der am häufigsten auftretenden Anwendungsschwachstellen.

Diese Top 10 enthält derzeit:

  • Injektionsangriffe
  • Unterbrochene Authentifizierung
  • Sensible Datenexposition
  • Externe XML-Entitäten (XXE)
  • Defekte Zugriffskontrolle
  • Sicherheitsfehlkonfigurationen
  • Cross Site Scripting (XSS)
  • Unsichere Deserialisierung

 

Das OZG (Onlinezugangsgesetz) verlangt bis zum Jahr 2022 viele Verwaltungsleistungen online anzubieten. Das erleichtert die Arbeit der Behörden und macht es für die Bürger bequem. Auf der anderen Seite steigt das Risiko für Cyber-Angriffe auf diese Anwendungen.

Wer benötigt eine WAF ?

Eine Web Application Firewall (WAF) ist immer dann zu empfehlen, wenn ein Unternehmen Webserver einsetzt. Dabei sind nicht nur die Webserver für die eigene Webseite gemeint sondern auch OTRS, Outlook Web Access, Sharepoint, SAP und diverse CRM Anwendungen.

Gerade in Hinblick auf das Onlinezugangsgesetz (OZG) rückt eine WAF in den Fokus, um sensible Daten der Bürger zu schützen. Um die Bürger Services abzubilden, kommen in der Regel webbbasierte Anwendungen mit dahinter liegenden Datenbanken zum Einsatz. Diese müssen vor Angriffen geschützt werden.

Dabei ist auf drei wesentliche Merkmale zu achten:

  • Vertraulichkeit
  • Integrität
  • Sicherheit

Mit dem Onlinezugangsgesetz (OZG) steht die öffentliche Verwaltung vor einer Mammutaufgabe: Bis 2022  sollen Bürgern und Unternehmen bis zu 575 Verwaltungsleistungen online angeboten werden.

Wie wird die WAF installiert?

Wer auf der Suche nach einer passenden WAF ist, sieht sich zunächst mit einer großen Anzahl von Produkten und Herstellern konfrontiert. Um die richtige Lösung auszuwählen, unterstützt BRISTOL bei der Auswahl und Integration der passenden Web Application Firewall.

Unsere Leistung in 6 Schritten:

  1. KICK-OFF und Einführung zum Thema WAF (Demo anfordern)
  2. Analyse zum Bedarf einer WAF-Lösung
  3. Beratung und Installation der Web-Application Firewall
  4. Einrichtung des Regelwerks und der zu schützenden Applikationen
  5. Schulung und Dokumentation zur weiteren Benutzung
  6. Freundlicher und kompetenter Support

All-In-One Startpaket

Sicherheitslösung und Service im Startpaket

Schützen Sie proaktiv Ihre Webanwendungen und erlauben Sie Ihren Bürgern und Kunden den sicheren Zugriff auf Webapplikationen. Durch den einfachen Workflow werden zudem Mitarbeiter entlastet und der allgemeine administrative Aufwand abgebaut.


Sicherheitslösung und Service als All-In-One Startpaket

  • Web Application Firewall von Rohde & Schwarz
    VMware Business Edition Lizenz für fünf Applikationen (kein Cluster)
  • BRISTOL Dienstleistungsservice  für zwei Web Applikationen
    (z.B. OWA, Remote Access)
  • Inkl. 1 Jahr BRISTOL Wartung

Ihre Vorteile auf einem Blick

Höchste Cybersicherheit auf Anwendungsebene Benutzerfreundliche Plattform

Schnelle Einrichtung

Erstklassigen BRISTOL Support

Skalierbare Lösung

Gerüstet für das OZG und kommende Datenschutzgesetze (DSGVO)

Mehr Infos und Beratung zur WAF


 

 

 

* Pflichtfeld

Menü
.