Web Application Firewall (WAF)

Auch bekannt als: WAF

Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.

Eine Web Application Firewall (WAF) wird einer Webanwendung vorgeschaltet – meist als Reverse Proxy, Sidecar oder CDN-Edge-Dienst – und prüft jede HTTP-Anfrage und -Antwort gegen Regelsätze wie das OWASP Core Rule Set. Sie blockiert Injektionsversuche, schädliche Uploads, Scanner-Traffic, Layer-7-DDoS, Credential Stuffing und Bot-Missbrauch und kombiniert dabei Signaturen, Anomalie-Scoring, Rate-Limits und ML-Modelle. WAFs sind essenziell für Legacy- oder Drittanwendungen, die nicht schnell gepatcht werden können. Sie müssen sorgfältig getunt werden (zunächst Detection Mode), um Fehlalarme zu reduzieren, und ergänzen sicheren Code, ersetzen ihn aber nicht.

Beispiele

AWS WAF blockiert eine Anfrage mit UNION-SELECT-Payload, bevor sie die Anwendung erreicht.
Cloudflare WAF begrenzt die Rate auf Login-Endpunkten zur Abwehr von Credential Stuffing.

Web Application Firewall (WAF)

Beispiele

Verwandte Begriffe

Firewall

Next-Generation Firewall (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Runtime Application Self-Protection)

API Security

Definition

Beispiele

Verwandte Begriffe

Firewall

Next-Generation Firewall (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Runtime Application Self-Protection)

API Security