Um eine digitale Weltkugel kreisen Schlösser.

Web Application Firewall: Online-Anwendungen schützen

Mit einer Web Application Firewall schützen Unternehmen ihre Online-Applikationen und Schnittstellen bei gleichbleibend hoher Performance

Mit Web Application Firewall Cyber-Angriffe abwehren

Eine Web Application Firewall (WAF) bietet den bestmöglichen Schutz für Webanwendungen, Apps und Webschnittstellen. Sie analysiert den HTTP-Datenverkehr zwischen Clients und Webservern und kann direkt auf ungewöhnliches Verhalten reagieren, indem sie die Kommunikation unterbindet und Angriffe abwehrt. Mit WAF können Unternehmen ihre Webanwendungen gegen gezielte Angriffe auf Schwachstellen (Betriebssysteme, ungepatchte Apps, Anwendungen mit veralteten Bibliotheken) schützen, bevor Patches geliefert werden.

Online-Anwendungen fahren – aber mit Sicherheit

Egal ob der Webshop, die Handy-App oder die Lieferanten- und Herstellerschnittstellen: Aus dem Web erreichbare Services, Applikationen und Dienstleistungen stellen das öffentliche Gesicht jeder Firma dar und tragen sehr erheblich, oft sogar entscheidend zum Umsatz bei. Während klassische Security-Komponenten das Firmennetzwerk und die User schützen, dient eine WAF dem Schutz dieser Webanwendungen und steht zwischen den Clients und den zu schützenden Applikationen. Sie überwacht sämtliche Kommunikation (Layer7 – das sind zu 99,9 Prozent HTTPS-Sessions) und unterbindet gefährliche, unsichere oder ungewöhnliche Anfragen.

Zu den Hauptaufgaben einer WAF gehört der Schutz gegen die OWASP Top 10 – also gegen die regelmäßig vom angesehenen Web Application Security Project aktualisierte Liste der häufigsten Schwachstellen. Diese sind zum Beispiel Injection Attacks, gefälschte Authentifikationen, das Abfangen von sensitiven Nutzerdaten, Cross-Site Scripting und viele andere. Zusätzlich bietet die Advanced WAF von T-Systems einen effektiven Schutz gegen Angriffe aus Bot-Netzen, gegen organisierte Bedrohungskampagnen, sowie verschlüsselte und unverschlüsselte DDoS Angriffe auf Layer 7. Grundsätzlich kann eine WAF sowohl on-premise im Rechenzentrum eines Unternehmens als auch virtuell (also in der Cloud) betrieben werden. Beide Varianten bieten direkte und indirekte Schutzmaßnahmen sowohl für die Entwicklung als auch für die Integration und den Betrieb von Web-Applikationen.

Whitepaper: IT-Security im Cloud-Zeitalter

Lesen Sie mehr über neue Sicherheitsherausforderungen im Zuge der Cloud-Transformation.

Haupteinsatzgebiete für Web-Application-Firewall-Systeme

  • Full Proxy zum hocheffizienten Schutz von Web-Anwendungen, Web-Servern und APIs
  • Schutzmaßnahmen gegen Angriffsmethoden auf Webanwendungen und APIs (OWASP Top10)
  • Schutz vor Anwendungsspezifischer DDoS Angriffe auf Layer 7
  • Credential Protection und Regulatory Compliance
  • Ausfallsicherheit der Web-Anwendungen gegen Bots und Bot-Netze 
  • Erfüllung der Datensicherheitsstandards der Kreditkartenindustrie
  • Für Web-Services wie SAP, SalesForce usw. empfohlen•    

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.