Web Application Firewall (WAF)
Was ist Web Application Firewall (WAF)?
Web Application Firewall (WAF)Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.
Eine Web Application Firewall (WAF) wird einer Webanwendung vorgeschaltet – meist als Reverse Proxy, Sidecar oder CDN-Edge-Dienst – und prüft jede HTTP-Anfrage und -Antwort gegen Regelsätze wie das OWASP Core Rule Set. Sie blockiert Injektionsversuche, schädliche Uploads, Scanner-Traffic, Layer-7-DDoS, Credential Stuffing und Bot-Missbrauch und kombiniert dabei Signaturen, Anomalie-Scoring, Rate-Limits und ML-Modelle. WAFs sind essenziell für Legacy- oder Drittanwendungen, die nicht schnell gepatcht werden können. Sie müssen sorgfältig getunt werden (zunächst Detection Mode), um Fehlalarme zu reduzieren, und ergänzen sicheren Code, ersetzen ihn aber nicht.
● Beispiele
- 01
AWS WAF blockiert eine Anfrage mit UNION-SELECT-Payload, bevor sie die Anwendung erreicht.
- 02
Cloudflare WAF begrenzt die Rate auf Login-Endpunkten zur Abwehr von Credential Stuffing.
● Häufige Fragen
Was ist Web Application Firewall (WAF)?
Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Web Application Firewall (WAF)?
Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.
Wie schützt man sich gegen Web Application Firewall (WAF)?
Schutzmaßnahmen gegen Web Application Firewall (WAF) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Web Application Firewall (WAF)?
Übliche alternative Bezeichnungen: WAF.