Eine Web Application Firewall (WAF) ist ein Hardware-Gerät, ein virtuelles Gerät oder ein cloudbasierter Dienst, der vor oder in webbasierten Anwendungen installiert wird, um unterschiedliche bösartige Angriffe zu erkennen und zu verhindern. Eine WAF ist auf den Datenverkehr von Web-Applikationen (HTTP/S) ausgerichtet und schützt Anwendungen in Netzwerkbereichen mit Internetbezug.
Eine WAF kann viele Techniken verwenden, um zu verstehen, ob der Datenverkehr zu einer Applikation gelangen darf oder blockiert werden soll. Dazu gehören Verhaltensalgorithmen (Machine Learning und ein positives Sicherheitsmodell) oder ein negatives Sicherheitsmodell.
Zudem entwickeln WAF sich von eigenständigen Werkzeugen zu vollständig integrierten Angeboten zum Schutz von Web-Applikationen und APIs (WAAP) mit unterschiedlichen Funktionen wie Schutz von API, Bot-Management und Milderung, DDoS-Schutz auf Applikationsebene 7, Sicherheit von Web-Applikationen und mehr.
Netzwerk-Firewalls schützen vor unerlaubtem Zugriff auf ein Computernetzwerk. Netzwerk-Firewalls schützen vor unerlaubtem Zugriff, indem sie eine sichere Zone von einer weniger sicheren Zone abgrenzen. Sie verwenden Strategien zur Konfiguration und Zugriffskontrolle, um die Kommunikation zwischen den beiden Zonen zu kontrollieren. Netzwerk-Firewalls arbeiten üblicherweise auf OSI-Ebene 3 und 4 und sind vor allem auf Netzwerkprotokolle wie Domain Name System (DNS), File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Secure Shell (SSH) und Telnet ausgerichtet.
Netzwerk-Firewalls und WAF schützen vor unterschiedlichen Gefahren und ergänzen einander. Eine WAF stützt sich auf eine Netzwerk-Firewall zum Schutz vor Angriffen auf den Netzwerk-Ebenen 3 und 4.
Firewalls der nächsten Generation (NGFW) verfügen über erweiterte Funktionen wie Virenschutz, Malware-Schutz, Intrusion Prevention, URL-Filterung und spezielle Funktionen für die Anwendungssicherheit, die ihre Netzwerk-Firewall-Funktionalität ergänzen.
Benutzer von NGFW benötigen zusätzlich zum Schutz veröffentlichter und nicht gelisteter API und Bot-Management-/Milderungsfunktionen jedoch immer noch WAF/WAAP, die einen umfassenderen Schutz von Applikationen bieten.
Vergleichstabelle: WAF vs. Netzwerk-Firewall
| |
WAF |
IPS |
| Schwerpunkt |
Web-Applikationen – OSI-Ebene |
Netzwerkprotokolle auf Ebene 3 und 4 des OSI-Modells |
| Funktion |
Schützt Anwendungen in Netzwerkbereichen mit Internetbezug |
Schützt interne Netzwerke. Schützt vor unerlaubtem Zugriff, indem sie eine sichere Zone von einer weniger sicheren Zone abgrenzt. |
| Möglichkeiten |
Schutz von Web-Applikationen vor XSS, CSRF, API-Sicherheit, BOT-Schutz, API-Erkennung |
Schützen Sie DNS, FTP, SMTP, SSH und Telnet. NGFW bieten zusätzliche Anti-Virus-, Anti-Malware- und IPS-Funktionen sowie eine gewisse Applikationssicherheit. |
Weitere Ressourcen