Een Web Application Firewall (WAF) biedt de best mogelijke bescherming voor webapplicaties, apps en webinterfaces. Deze firewall analyseert het HTTP-verkeer tussen klanten en webservers en reageert direct op ongewoon gedrag door de communicatie te blokkeren en aanvallen af te weren. Bedrijven beschermen met WAF hun webapplicaties tegen gerichte aanvallen op kwetsbaarheden (besturingssystemen, ongepatchte apps, applicaties met verouderde bibliotheken), nog voordat patches beschikbaar zijn.
Ongeacht of het om een webshop, een app op je smartphone of leveranciers- en fabrikantinterfaces gaat: via internet toegankelijke services, applicaties en diensten vormen het uithangbord van elk bedrijf. Deze zaken leveren een zeer belangrijke, vaak zelfs doorslaggevende bijdrage aan de omzet. Terwijl klassieke beveiligingscomponenten het bedrijfsnetwerk en de gebruikers beschermen, beschermt een WAF deze webapplicaties. Deze firewall staat tussen de klanten en de te beschermen applicaties. De WAF bewaakt alle communicatie (Layer7 – dat is 99,9 procent van de HTTPS-sessies) en voorkomt gevaarlijke, onveilige of ongewone verzoeken.
De bescherming tegen de OWASP Top 10 behoort tot de belangrijkste taken van een WAF. De OWASP Top 10 is de lijst van de meest voorkomende kwetsbaarheden die het prestigieuze Web Application Security Project regelmatig bijwerkt. Dit zijn bijvoorbeeld Injection Attacks, vervalste authenticaties, het onderscheppen van gevoelige gebruikersgegevens, Cross-Site Scripting en vele andere. Daarnaast biedt de Advanced WAF van T-Systems effectieve bescherming tegen aanvallen van botnets, tegen georganiseerde bedreigingscampagnes en tegen versleutelde en onversleutelde layer 7 DDoS-aanvallen. Een WAF is in principe zowel on-premise in het datacenter van een bedrijf als virtueel (d.w.z. in de cloud) te gebruiken. Beide varianten bieden directe en indirecte beschermingsmaatregelen voor enerzijds de ontwikkeling en anderzijds de integratie en exploitatie van webapplicaties.