Was ist eine WAF (Web Application Firewall)?

Definition einer Web Application Firewall

Web Application Firewalls schützen Webanwendungen vor bösartigen Attacken und unerwünschtem Internet-Traffic wie Bots, Injections und Denial-of-Service (DoS) auf Anwendungsebene. Die WAF unterstützt Sie bei der Festlegung und Verwaltung von Regeln zur Vermeidung von Internetbedrohungen wie IP-Adressen, HTTP-Headern, HTTP-Haupttexten, URI-Zeichenfolgen, Cross-Site Scripting (XSS), SQL-Injections und anderen vom OWASP definierten Sicherheitslücken. Web Application Firewalls werden bereitgestellt, um Webanwendungen zu schützen und um Zugriffslogs zur Einhaltung der Compliance sowie für Analysen zu erfassen.

Warum ist WAF-Sicherheit so wichtig?

Web Application Firewalls schützen Anwendungen, die in Public Clouds, On Premise oder in Multicloud-Umgebungen bereitgestellt sind, durch Zugriffskontrollen, die auf Geolokationsdaten basieren, sowie durch Ausnahmelisten und schwarze Listen für IP-Adressen, einen Hypertext Transfer Protocol Uniform Resource Locator (HTTP URL) und einen HTTP-Header. WAFs können bösartigen Bot-Traffic mithilfe eines fortschrittlichen Satzes aus Verifikationsmethoden identifizieren und blocken. Zu diesen gehören JavaScript, ein vollautomatischer öffentlicher Turing-Test (Completely Automated Public Turing Test, CAPTCHA), um Computer und Menschen zu unterscheiden, eine Geräteinterpretation und Algorithmen für menschliche Interaktionen. WAFs schützen Internet-Anwendungen vor Attacken mithilfe einer integrierten Threat Intelligence, die aus mehreren Quellen aggregiert und Regeln des Open Web Application Security Projects (OWASP) verwendet.

Komponenten eines Web Application Firewall-Services

Eine WAF weist eine Reihe von Komponenten auf, insbesondere:

  • Web Application Firewall-Richtlinien

    WAF-Richtlinien umfassen die allgemeine Konfiguration Ihres WAF-Services, einschließlich der Ursprungsverwaltung, der Einstellung der Schutzregeln und Funktionen zur Bot-Erkennung.
  • Ursprung

    Der Ursprungshostserver Ihrer Webanwendung, der darauf ausgelegt ist, Schutzregeln oder andere Funktionen festzulegen, die in Ihrer WAF-Richtlinie definiert sind.
  • Schutzregeln

    Schutzregeln können so konfiguriert werden, dass sie Netzwerkanforderungen, wenn diese spezifische Kriterien einer Schutzregel erfüllen, entweder zulassen, blocken oder protokollieren. Das WAF überwacht den Traffic zu Ihrer Webanwendung im Laufe der Zeit und schlägt die Anwendung neuer Regeln vor.
  • Bot-Management

    Der WAF-Service beinhaltet verschiedene Funktionen, mit denen Sie erkannten Bot-Traffic zu Ihren Webanwendungen entweder blocken oder zulassen können. Zu den Funktionen für die Bot-Verwaltung gehören eine JavaScript-Challenge, eine CAPTCHA-Challenge und GoodBot-Ausnahmelisten. Die Lösungen zur Bot-Verwaltung können Erkennungstechniken wie IP-Ratenbegrenzungen, CAPTCHA, Geräte-Fingerprinting und Challenges für menschliche Interaktionen verwenden, um verdächtige Bot-Aktivitäten bei Ihren Webanwendungen zu erkennen und zu blocken. Zugleich kann die WAF legitimen Bot-Traffic von veröffentlichten Bot-Anbietern zulassen, um diese Kontrollen zu umgehen.

WAF-Funktionen

Merkmale von Web Application Firewalls

Zu den wichtigsten Funktionen und Merkmalen von WAFs gehören:

  • Dynamisches Traffic-Routing über das Domain Name System (DNS): Dabei werden DNS-basierte Trafficrouting-Algorithmen verwendet, bei denen die Benutzerlatenz von Tausenden globalen Standorten aus berücksichtigt wird, um die Routen mit der geringsten Latenz zu bestimmen.
  • Hochverfügbarkeit der WAF-Services: Bei der Konfiguration der Bereitstellung von Webanwendungen können WAFs mehrere Hochverfügbarkeits-Konfigurationsoptionen mit der Möglichkeit bieten, mehrere Ursprungsserver hinzuzufügen. Diese Einstellungen können verwendet werden, wenn primäre Ursprungsserver offline sind oder nicht ordnungsgemäß auf Health Checks reagieren.
  • Flexible Methoden zur Richtlinienverwaltung: WAF-Konfigurationen ermöglichen Ihnen, Funktionen und Funktionalitäten so zu konfigurieren und zu verwalten, dass sie die Anforderungen Ihres Unternehmens erfüllen.
  • Überwachung und Berichterstellung: WAFs ermöglichen Nutzern den Zugrif auf Berichte zu ihrer Inhaltsbibliothek zum Zwecke der Einhaltung der Compliance oder zur Durchführung von Analysen.
  • Eskalation: Informationen von WAFs bieten Supportteams die Möglichkeit ein Ticket je nach Dringlichkeit auszustellen und zu eskalieren.

Entwicklung einer cloudbasierten Web Application Firewall

Eine cloudbasierte WAF muss mehrere Hostingumgebungen für Webanwendungen unterstützen, darunter On Premise-, Cloud-, Hybrid- und Multicloud-Anwendungen. Dadurch wird erreicht, dass eine WAF eine Netzwerk-Edge vor bösartigem Traffic schützen kann, unabhängig davon, wie viele Infrastruktur-Anbieter verwendet werden. Eine geeignete cloudbasierte WAF bietet eine unabhängige Plattform zur Sicherung aller Internet-Anwendungen und APIs, unabhängig davon, wo sie ausgeführt werden.

Die besten cloudbasierten WAFs werden rund um die Uhr von einem Team erfahrener Internet-Sicherheitsexperten verwaltet, die eine Umgebung überwachen und bewährte Maßnahmen zur Bedrohungsminderung empfehlen, wenn Probleme auftreten. Zu den Vorteilen eines verwalteten WAF-Service gehören die deutliche Risikominderung. Der Verwaltungsaufwand wird ebenfalls dadurch reduziert, dass die Konfiguration, Überwachung, Anpassung und Problembehandlung vom Cloud-Anbieter übernommen wird. Eine durchgehende Überwachung schützt Unternehmen vor ungeplanten Ausfallzeiten und dem daraus resultierenden Schaden für die Markenreputation. Durch verwaltete Services steht außerdem mehr Zeit zur Verfügung, um sich auf wesentliche geschäftliche Aufgaben zu konzentrieren, die das Unternehmensergebnis verbessern. Cloudbasierte WAFs bieten den höchsten Grad an Sicherheit für Webanwendungen, ohne das größere Ressourceninvestitionen im Voraus oder fortlaufende Kosten für die Wartung, den Austausch von Hardware und Softwareupgrades anfallen. Cloudbasierte WAFs ermöglichen eine einfache Bereitstellung und vorhersagbare Abonnementpreise, was die Budgetplanung vereinfacht.

Vorteile von Web Application Firewalls

Die Web Application Firewall (WAF) filtert bösartige Anfragen an eine Webanwendung oder API heraus. Sie bietet außerdem mehr Sichtbarkeit in Bezug darauf, woher Traffic kommt. Außerdem werden Layer-7-Denial-of-Service (DDoS)-Angriffe abgemildert, um die Anwendungsverfügbarkeit zu erhöhen und um eine bessere Einhaltung der Compliance-Auflagen durchzusetzen.

Die Lösung für die Bot-Verwaltung nutzt Erkennungstechniken wie eine IP-Ratenbegrenzung, CAPTCHA, Geräte-Fingerprinting und Challenges für menschliche Interaktionen, um bösartige und/oder verdächtige Bot-Aktivitäten zu erkennen und zu blocken, sodass diese Ihre Webseite nicht nach Unternehmensdaten absuchen können. Gleichzeitig kann die WAF zulassen, dass legitimer Bot-Verkehr von Google, Facebook und anderen erwünschten Sites auf Ihre Webanwendungen zugreift. Die WAF verwendet ein intelligentes Domain Name System (DNS) mithilfe eines datengesteuerten Algorithmus, der den besten globalen Präsenzpunkt (Point of Presence, POP) ermittelt, um bestimmte Dienste in Echtzeit bereitzustellen. Infolgedessen werden Benutzer um globale Netzwerkprobleme und mögliche Latenzen herumgeleitet und erhalten gleichzeitig bestmögliche Verfügbarkeit und Serviceniveaus.

Oracle Cloud Storage kostenlos testen

Mithilfe eines kostenlosen Oracle Cloud-Kontos haben Sie Zugriff auf eine Reihe von Always Free-Diensten, darunter zwei Oracle Autonomous Databases und einer Reihe weiterer Funktionen. Diese Always Free-Ressourcen sind ohne Unterbrechungen und Zeitbeschränkungen verfügbar.