Eine Web Application Firewall (WAF) bietet den bestmöglichen Schutz für Webanwendungen, Apps und Webschnittstellen. Sie analysiert den HTTP-Datenverkehr zwischen Clients und Webservern und kann direkt auf ungewöhnliches Verhalten reagieren, indem sie die Kommunikation unterbindet und Angriffe abwehrt. Mit WAF können Unternehmen ihre Webanwendungen gegen gezielte Angriffe auf Schwachstellen (Betriebssysteme, ungepatchte Apps, Anwendungen mit veralteten Bibliotheken) schützen, bevor Patches geliefert werden.
Egal ob der Webshop, die Handy-App oder die Lieferanten- und Herstellerschnittstellen: Aus dem Web erreichbare Services, Applikationen und Dienstleistungen stellen das öffentliche Gesicht jeder Firma dar und tragen sehr erheblich, oft sogar entscheidend zum Umsatz bei. Während klassische Security-Komponenten das Firmennetzwerk und die User schützen, dient eine WAF dem Schutz dieser Webanwendungen und steht zwischen den Clients und den zu schützenden Applikationen. Sie überwacht sämtliche Kommunikation (Layer7 – das sind zu 99,9 Prozent HTTPS-Sessions) und unterbindet gefährliche, unsichere oder ungewöhnliche Anfragen.
Zu den Hauptaufgaben einer WAF gehört der Schutz gegen die OWASP Top 10 – also gegen die regelmäßig vom angesehenen Web Application Security Project aktualisierte Liste der häufigsten Schwachstellen. Diese sind zum Beispiel Injection Attacks, gefälschte Authentifikationen, das Abfangen von sensitiven Nutzerdaten, Cross-Site Scripting und viele andere. Zusätzlich bietet die Advanced WAF von T-Systems einen effektiven Schutz gegen Angriffe aus Bot-Netzen, gegen organisierte Bedrohungskampagnen, sowie verschlüsselte und unverschlüsselte DDoS Angriffe auf Layer 7. Grundsätzlich kann eine WAF sowohl on-premise im Rechenzentrum eines Unternehmens als auch virtuell (also in der Cloud) betrieben werden. Beide Varianten bieten direkte und indirekte Schutzmaßnahmen sowohl für die Entwicklung als auch für die Integration und den Betrieb von Web-Applikationen.
