Web-Application-Firewall: Echtzeitschutz für Webanwendungen
Das Thema Sicherheit ist für Webspace-Verkauf.de sehr wichtig, weshalb wir auch unsere Kunden in diesem Bereich bestmöglich unterstützen möchten. Sie erhalten Sicherheit und Echtzeitschutz in Form der Web-Application-Firewall in allen Webhosting-Produkten von Webspace-Verkauf.de.
Mit der Web-Application-Firewall (WAF) erhalten Sie einen wertvollen Beitrag zur Sicherheit für Ihre Webinfrastruktur sowie für Ihre Webanwendungen. Bedrohungen und Angriffe erfordern eine Gefahrenabwehr in Echtzeit. Eine WAF analysiert den Verkehr zwischen Client und Server auf Anwendungsebene und untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Hierdurch wird Ihre Webanwendung zusätzlich abgesichert, da bekannte Angriffsmuster direkt von der WAF erkannt und geblockt werden.
Funktionsweise einer WAF
Die Web-Application-Firewall analysiert sämtliche Anfragen, die an einen Web-Server gesendet werden. Die Firewall kann gefährliche oder verdächtige Muster identifizieren und diese unterbinden. Erkennt die Firewall verdächtige oder gefährliche Muster, wird die Anfrage nicht weiter bearbeitet, sondern eine Fehlermeldung zurückgegeben.
Ein typischer Anwendungsfall sind Eingaben in Formularfeldern einer Webanwendungen. Hier untersucht die WAF die übergebenen Eingabeparameter. Zu den Kriterien gehören die Länge, die Anzahl und die Typen der Parameter. Die Firewall blockiert Abrufe welche gem. den hinterlegten Regelsätzen als auffällig eingestuft sind.
Wir nutzen in Verbindung mit der WAF den Regelsatz von Atomicorp, der Hersteller hebt hier folgende Punkt besonders hervor:
- SQL injection
- Cross-site scripting
- Cross-site request forgery
- Encoding abuse
- Protocol abuse
- Unicode and UTF-8 attacks
- HTTP smuggling
- Path recursion
- Web spam
- Shells
- Spam tools
- Mailers
- Malicious iFrames
- and vieles mehr
Im Unterschied zu anderen Firewalls (Netzwerk-Firewalls) bietet Ihnen eine WAF einen erweiterten Beitrag zur Sicherheit der Web-Anwendungen. Andere Firewalls untersuchen lediglich die Absender- und Empfängeradressen oder die genutzten Ports und Netzwerkdienste. Eine Web-Application-Firewall arbeitet unmittelbar auf der Anwendungsebene, weshalb dieser Schutz über die Netzwerkfilter hinausgeht. Die WAF kann Schwachstellen und Eintrittspforten in Web-Anwendungen identifizieren und die Ausnutzung verhindern. Dies ist insbesondere für Web-Anwendungen relevant, die nicht auf den aktuellsten Stand aktualisiert wurden. Selbstverständlich ersetzt eine WAF nicht das Einspielen von Updates für Ihre Web-Anwendungen.