Definition der Anwendungsfirewall (WAF)
Eine Anwendungsfirewall (Web Application Firewall) ist ein Cybersicherheits-Tool, das Anwendungen vor Angriffen auf Anwendungsebene schützt, wie beispielsweise SQL-Injection, Cross-Site-Scripting (XSS) oder Cookie-Poisoning. Das geschieht durch die Steuerung des Datenverkehrs zu und von einer Anwendung oder einem Dienst. Eine Firewall nutzt eine Reihe von konfigurierten Richtlinien, um zu entscheiden, ob die Kommunikation zu oder von einer App zugelassen oder blockiert wird.
Arten von Anwendungsfirewalls
- 1.Software-Firewall: eine hostbasierte Firewall-Lösung, die auf demselben Webserver installiert ist wie die Anwendungen, die sie schützt.
- 2.Hardware-Firewall: Dieses Gerät wird direkt an einen Webserver angeschlossen und überprüft Datenpakete, bevor sie ins Netzwerk gelangen.
- 3.Cloud-basierte Firewall: nutzt einen Cloud-Server und wird manchmal auch als Proxy-Firewall bezeichnet. Im Allgemeinen verfügen Cloud-basierte Firewalls über eine höhere Kapazität und ermöglichen eine einfachere Steuerung des Datenverkehrs als Software- oder Hardware-Firewalls.
Wie Anwendungsfirewalls Apps schützen
- Eine Anwendungsfirewall analysiert jede HTTPS-Anfrage auf der Anwendungsebene anhand einer Reihe von Richtlinien, um festzustellen, ob der Datenverkehr sicher oder bösartig ist.
- Wenn der Datenverkehr bösartig ist, filtert und überwacht die Firewall ihn und verhindert, dass er in die Webanwendung gelangt.
- Anwendungs-Firewalls verhindern zudem, dass unbefugte Daten die Anwendung verlassen.
- Unternehmen nutzen sie als erste Verteidigungslinie gegen gängige Anwendungsschwachstellen.
