Sloten cirkelen om een digitale wereldbol heen.

Web Application Firewall: bescherming van online applicaties

Met een Web Application Firewall beschermen bedrijven hun online applicaties en interfaces, zonder dat dit ten koste gaat van hoge prestaties.

Cyberaanvallen afweren met een Web Application Firewall

Een Web Application Firewall (WAF) biedt de best mogelijke bescherming voor webapplicaties, apps en webinterfaces. Deze firewall analyseert het HTTP-verkeer tussen klanten en webservers en reageert direct op ongewoon gedrag door de communicatie te blokkeren en aanvallen af te weren. Bedrijven beschermen met WAF hun webapplicaties tegen gerichte aanvallen op kwetsbaarheden (besturingssystemen, ongepatchte apps, applicaties met verouderde bibliotheken), nog voordat patches beschikbaar zijn.

Online applicaties gebruiken – met beveiliging

Ongeacht of het om een webshop, een app op je smartphone of leveranciers- en fabrikantinterfaces gaat: via internet toegankelijke services, applicaties en diensten vormen het uithangbord van elk bedrijf. Deze zaken leveren een zeer belangrijke, vaak zelfs doorslaggevende bijdrage aan de omzet. Terwijl klassieke beveiligingscomponenten het bedrijfsnetwerk en de gebruikers beschermen, beschermt een WAF deze webapplicaties. Deze firewall staat tussen de klanten en de te beschermen applicaties. De WAF bewaakt alle communicatie (Layer7 – dat is 99,9 procent van de HTTPS-sessies) en voorkomt gevaarlijke, onveilige of ongewone verzoeken.

De bescherming tegen de OWASP Top 10 behoort tot de belangrijkste taken van een WAF. De OWASP Top 10 is de lijst van de meest voorkomende kwetsbaarheden die het prestigieuze Web Application Security Project regelmatig bijwerkt. Dit zijn bijvoorbeeld Injection Attacks, vervalste authenticaties, het onderscheppen van gevoelige gebruikersgegevens, Cross-Site Scripting en vele andere. Daarnaast biedt de Advanced WAF van T-Systems effectieve bescherming tegen aanvallen van botnets, tegen georganiseerde bedreigingscampagnes en tegen versleutelde en onversleutelde layer 7 DDoS-aanvallen. Een WAF is in principe zowel on-premise in het datacenter van een bedrijf als virtueel (d.w.z. in de cloud) te gebruiken. Beide varianten bieden directe en indirecte beschermingsmaatregelen voor enerzijds de ontwikkeling en anderzijds de integratie en exploitatie van webapplicaties.

Whitepaper: IT-beveiliging in het cloudtijdperk

Lees meer over de nieuwe beveiligingsuitdagingen in cloudtransformatie.

Belangrijkste toepassingsgebieden voor Web Application Firewall-systemen

  • Full Proxy voor zeer efficiënte bescherming van webapplicaties, webservers en API's
  • Beschermeningsmaatregelen tegen aanvalsmethoden op webapplicaties en API's (OWASP Top 10)
  • Bescherming tegen toepassingsspecifieke layer 7 DDoS-aanvallen
  • Credential Protection en Regulatory Compliance
  • Betrouwbare bescherming van webapplicaties tegen uitschakeling door bots en botnets 
  • Naleving van de gegevensbeveiligingsnormen van de creditcardbranche
  • Aanbevolen voor webservices zoals SAP, SalesForce, etc.•    

Wij helpen je graag verder!

Heb je een vraag over onze dienstverlening of wil je eens van gedachten wisselen met een van onze experts? Neem dan gerust contact met ons op!