Web Application Firewalls schützen Webanwendungen vor bösartigen Attacken und unerwünschtem Internet-Traffic wie Bots, Injections und Denial-of-Service (DoS) auf Anwendungsebene. Die WAF unterstützt Sie bei der Festlegung und Verwaltung von Regeln zur Vermeidung von Internetbedrohungen wie IP-Adressen, HTTP-Headern, HTTP-Haupttexten, URI-Zeichenfolgen, Cross-Site Scripting (XSS), SQL-Injections und anderen vom OWASP definierten Sicherheitslücken. Web Application Firewalls werden bereitgestellt, um Webanwendungen zu schützen und um Zugriffslogs zur Einhaltung der Compliance sowie für Analysen zu erfassen.
Web Application Firewalls schützen Anwendungen, die in Public Clouds, On Premise oder in Multicloud-Umgebungen bereitgestellt sind, durch Zugriffskontrollen, die auf Geolokationsdaten basieren, sowie durch Ausnahmelisten und schwarze Listen für IP-Adressen, einen Hypertext Transfer Protocol Uniform Resource Locator (HTTP URL) und einen HTTP-Header. WAFs können bösartigen Bot-Traffic mithilfe eines fortschrittlichen Satzes aus Verifikationsmethoden identifizieren und blocken. Zu diesen gehören JavaScript, ein vollautomatischer öffentlicher Turing-Test (Completely Automated Public Turing Test, CAPTCHA), um Computer und Menschen zu unterscheiden, eine Geräteinterpretation und Algorithmen für menschliche Interaktionen. WAFs schützen Internet-Anwendungen vor Attacken mithilfe einer integrierten Threat Intelligence, die aus mehreren Quellen aggregiert und Regeln des Open Web Application Security Projects (OWASP) verwendet.
Eine WAF weist eine Reihe von Komponenten auf, insbesondere:
Zu den wichtigsten Funktionen und Merkmalen von WAFs gehören:
Eine cloudbasierte WAF muss mehrere Hostingumgebungen für Webanwendungen unterstützen, darunter On Premise-, Cloud-, Hybrid- und Multicloud-Anwendungen. Dadurch wird erreicht, dass eine WAF eine Netzwerk-Edge vor bösartigem Traffic schützen kann, unabhängig davon, wie viele Infrastruktur-Anbieter verwendet werden. Eine geeignete cloudbasierte WAF bietet eine unabhängige Plattform zur Sicherung aller Internet-Anwendungen und APIs, unabhängig davon, wo sie ausgeführt werden.
Die besten cloudbasierten WAFs werden rund um die Uhr von einem Team erfahrener Internet-Sicherheitsexperten verwaltet, die eine Umgebung überwachen und bewährte Maßnahmen zur Bedrohungsminderung empfehlen, wenn Probleme auftreten. Zu den Vorteilen eines verwalteten WAF-Service gehören die deutliche Risikominderung. Der Verwaltungsaufwand wird ebenfalls dadurch reduziert, dass die Konfiguration, Überwachung, Anpassung und Problembehandlung vom Cloud-Anbieter übernommen wird. Eine durchgehende Überwachung schützt Unternehmen vor ungeplanten Ausfallzeiten und dem daraus resultierenden Schaden für die Markenreputation. Durch verwaltete Services steht außerdem mehr Zeit zur Verfügung, um sich auf wesentliche geschäftliche Aufgaben zu konzentrieren, die das Unternehmensergebnis verbessern. Cloudbasierte WAFs bieten den höchsten Grad an Sicherheit für Webanwendungen, ohne das größere Ressourceninvestitionen im Voraus oder fortlaufende Kosten für die Wartung, den Austausch von Hardware und Softwareupgrades anfallen. Cloudbasierte WAFs ermöglichen eine einfache Bereitstellung und vorhersagbare Abonnementpreise, was die Budgetplanung vereinfacht.
Die Web Application Firewall (WAF) filtert bösartige Anfragen an eine Webanwendung oder API heraus. Sie bietet außerdem mehr Sichtbarkeit in Bezug darauf, woher Traffic kommt. Außerdem werden Layer-7-Denial-of-Service (DDoS)-Angriffe abgemildert, um die Anwendungsverfügbarkeit zu erhöhen und um eine bessere Einhaltung der Compliance-Auflagen durchzusetzen.
Die Lösung für die Bot-Verwaltung nutzt Erkennungstechniken wie eine IP-Ratenbegrenzung, CAPTCHA, Geräte-Fingerprinting und Challenges für menschliche Interaktionen, um bösartige und/oder verdächtige Bot-Aktivitäten zu erkennen und zu blocken, sodass diese Ihre Webseite nicht nach Unternehmensdaten absuchen können. Gleichzeitig kann die WAF zulassen, dass legitimer Bot-Verkehr von Google, Facebook und anderen erwünschten Sites auf Ihre Webanwendungen zugreift. Die WAF verwendet ein intelligentes Domain Name System (DNS) mithilfe eines datengesteuerten Algorithmus, der den besten globalen Präsenzpunkt (Point of Presence, POP) ermittelt, um bestimmte Dienste in Echtzeit bereitzustellen. Infolgedessen werden Benutzer um globale Netzwerkprobleme und mögliche Latenzen herumgeleitet und erhalten gleichzeitig bestmögliche Verfügbarkeit und Serviceniveaus.
Mithilfe eines kostenlosen Oracle Cloud-Kontos haben Sie Zugriff auf eine Reihe von Always Free-Diensten, darunter zwei Oracle Autonomous Databases und einer Reihe weiterer Funktionen. Diese Always Free-Ressourcen sind ohne Unterbrechungen und Zeitbeschränkungen verfügbar.