WAF vs. IPS: Vergleich und Unterschiede

Was ist eine WAF?

Eine Web Application Firewall (WAF) ist ein Hardware-Gerät, ein virtuelles Gerät oder ein cloudbasierter Dienst, der vor oder in webbasierten Anwendungen installiert wird, um unterschiedliche bösartige Angriffe zu erkennen und zu verhindern. Eine WAF ist auf den Datenverkehr von Web-Applikationen (HTTP/S) ausgerichtet und schützt Anwendungen in Netzwerkbereichen mit Internetbezug.

Eine WAF kann viele Techniken verwenden, um zu verstehen, ob der Datenverkehr zu einer Applikation gelangen darf oder blockiert werden soll. Dazu gehören Verhaltensalgorithmen (Machine Learning und ein positives Sicherheitsmodell) oder ein negatives Sicherheitsmodell.

Zudem entwickeln WAF sich von eigenständigen Werkzeugen zu vollständig integrierten Angeboten zum Schutz von Web-Applikationen und APIs (WAAP) mit unterschiedlichen Funktionen wie Schutz von API, Bot-Management und Milderung, DDoS-Schutz auf Applikationsebene 7, Sicherheit von Web-Applikationen und mehr.

Was ist ein IPS?

Ein Intrusion Prevention System (IPS) ist ein Gerät für die Netzwerksicherheit, das ein Netzwerk an strategischen Punkten auf bösartige Aktivitäten prüft und entsprechend der Konfiguration bösartigen Datenverkehr meldet, blockiert oder unterbindet. IPS werden in einem Netzwerk meist hinter einer Firewall und vor einer WAF eingesetzt.

What's Wrong With On-Prem WAFs? Read Challenges in Application Security (And Why Your On-Prem WAF is No Longer Enough) to find out. FREE WHITEPAPER

Warum sollten Sie eine Sicherheitslösung mit WAF und IPS einsetzen?

Ein IPS ergänzt eine WAF/WAAP-Lösung. Meist werden sie in Kombination eingesetzt. WAF-Implementierungen schützen den Datenverkehr von Web-Applikationen. IPS-Implementierungen scannen und schützen auf Netzwerkebene, indem sie sämtliche Datenpakete prüfen. Ein IPS wird in der Regel inline für den eingehenden Datenverkehr bereitgestellt, prüft den Großteil der Netzwerkprotokolle auf Bedrohungen und arbeitet auf der OSI-Ebene 4-7. WAF- und WAAP-Lösungen werden hauptsächlich hinter einem IPS für eingehenden Datenverkehr eingesetzt und überprüfen Anwendungen auf der OSI-Ebene 7 auf Bedrohungen.

WAF vs. Firewall: Vergleich und Unterschiede

Vergleichstabelle: WAF vs. IPS

  WAF IPS
Was leisten sie? Sie schützen Web-Applikationen vor Layer-7-Angriffen Sie schützen Netzwerke
Leistungsumfang Sitzungen auf OSI-Ebene 7 Datenpakete auf OSI-Ebene 4-7
Protokolle HTTP/HTTPS Netzwerkprotokolle
Bereitstellung Inline oder Out-of-Path Hauptsächlich Inline
Verschlüsseln/Entschlüsseln Ja, SSL/TLS Nein
Bereitstellung Inline oder Out-of-Path Inline
Find the WAF That Fits Your Needs. Not sure which solution is right for you? Our experts can help. KONTAKTIEREN SIE UNS

Weitere Ressourcen

eGuide

7 Funktionen, die jede Web Application Firewall bieten sollte

Unternehmen benötigen eine WAF, die vollständige Abdeckung bietet und sich gleichzeitig an Ihre sich verändernde Applikationsumgebung anpassen kann. Hier sind die 7 Merkmale, auf die Sie bei der Bewertung einer WAF achten sollten.

Mehr erfahren
eGuide

Bot Manager vs. WAF: Why You Need Both (Englisch)

In diesem Leitfaden werden die Bot-Management-Funktionen von Bot-Management-Lösungen und WAF beschrieben und dargelegt, wie sie einander ergänzen.

Mehr erfahren
eGuide

Die 7 verbreitetsten Angriffe auf Web-Applikationen und wie eine WAF sie verhindern kann

Dieser Leitfaden beschreibt die 7 häufigsten Cyberattacken, die derzeit auf Web-Applikationen abzielen

Mehr erfahren

Radware-Vertrieb kontaktieren

Unsere Experten beantworten all Ihre Fragen, bewerten Ihre Anforderungen und helfen Ihnen dabei, ein Verständnis aufzubauen, welche Produkte am besten für Ihr Unternehmen geeignet sind.

Jetzt Kontakt aufnehmen

Sind Sie bereits ein Kunde?

Sie benötigen Unterstützung, zusätzliche Services oder suchen Antworten auf Ihre Fragen zu unseren Produkten und Lösungen? Wir stehen Ihnen zur Verfügung.

Standorte
Antworten in unserer Wissensdatenbank finden
Kostenlose Online-Produktschulung erhalten
Radwares technischen Support kontaktieren
Mitglied im Radware-Kundenprogramm werden

Soziale Medien

Setzen Sie sich mit Experten in Verbindung und nehmen Sie an Gesprächen zu Radware-Technologien teil.

Blog
Sicherheits­forschungszentrum
CyberPedia

Schließen

Wonach suchen Sie?