Webanwendungs-Firewall (waf)

Definition - Was bedeutet Web Application Firewall (WAF)?

Eine Webanwendungs-Firewall (WAF) schützt Webanwendungsserver und -infrastruktur vor Angriffen und Sicherheitsverletzungen, die vom Internet und externen Netzwerken ausgehen.

Es handelt sich um eine speziell entwickelte Firewall, die angepasst werden kann, um HTTP-Anforderungen und -Sitzungen mithilfe vordefinierter Regeln zu akzeptieren und abzulehnen.

Technische.me erklärt Web Application Firewall (WAF)

Eine Webanwendungs-Firewall wird normalerweise zwischen den Webservern und dem Internet bereitgestellt. In der Regel handelt es sich um ein eigenständiges Gerät mit einer vom Hersteller vorinstallierten Firewall-Anwendung. Es filtert jede eingehende und ausgehende Nachricht. Nach der Konfiguration mit bekannten böswilligen HTTP-basierten Angriffen überprüft und stoppt die Webanwendungs-Firewall solche Nachrichten und Anforderungen. Beispielsweise kann es eine Anwendung / einen Server vor internetbasierten Bedrohungen schützen, wie z.

  • SQL-Injection-Angriffe
  • XML-Injection
  • DDoS

Eine Webanwendungs-Firewall kann ein eigenständiges Hardwaregerät sowie eine Cloud- / Software-basierte Lösung sein.