Was genau ist eine Web Application Firewall (WAF)? Was macht eine WAF? Benötigen Sie eine WAF?
Im Folgenden wird auf diese Fragen eingegangen.
Benötigen Sie eine Web Application Firewall?
Frage: Betreiben Sie eine Website oder einen Webdienst, der für das öffentliche Internet zugänglich ist?
Wenn Sie diese Frage bejahen, dann benötigen Sie aufjedenfall eine WAF. Die zusätzliche Sicherheitsebene, die eine WAF bereitstellt, trägt dazu bei, dass Ihre Website kaum noch eine Zielschiebe für Cyber-Angriffe sein kann.
Sie möchten wahrscheinlich so viele Aufrufe wie möglich auf Ihre Website oder Ihren Webdienst lenken. Schließlich bedeuten mehr Aufrufe auch mehr Klicks und bessere Geschäfte. Gleichzeitig möchten Sie das Risiko verringern, sich angreifbar zu machen, da jeder potenzielle Aufruf auch ein potenzieller Angreifer sein könnte. Der Einsatz einer WAF ist eine große Hilfe bei der Bewältigung dieser Bedrohungen.
Frage: Haben Sie eine unternehmenswichitge Webanwendung, die extern oder intern verfügbar gemacht wird?
Wenn Ihre Antwort „Ja“ lautet, benötigen Sie eine WAF. Wenn Sie sich den Ausfall einer Webanwendung nicht erlauben können, sollte sie definitiv durch eine WAF geschützt werden. Cyber-Angriffe können auch intern erfolgen, insbesondere wenn ein internes Gerät jemals kompromittiert werden sollte. (Siehe auch: Zero-Trust-Netzwerke.)
Frage: Haben Sie eine rein interne Web-App mit niedriger Priorität?
Wenn dies der Fall ist, dann brauchen Sie sich keine Sorgen machen, denn eine WAF ist in diesem Fall nicht nötig. Dennoch trägt die Einbindung eines solchen Tools dazu bei, Ihre Webanwendungen robuster und sicherer zu machen. Es kann sogar eine gute Übung sein, zunächst die Sicherheit einer Anwendung mit niedriger Priorität zu erhöhen, bevor Sie sich den wichtigsten Geschäftsanwendungen und -diensten zuwenden.
Um es kurz zusammenzufassen: Was ist eine Web Application Firewall (WAF) und was ist ihr Zweck?
Eine WAF ist ein Tool, das Web-Traffic (HTTP-Traffic) filtert und blockiert.
Im Bereich der Informationssicherheit wenden wir das Konzept der mehrstufigen Verteidigung an, wenn wir ein schützenswertes Gut (wie einen Webdienst) haben. Wir sollten unsere Güter durch mehrere unabhängige Sicherheitsebenen sichern. Eine WAF ist eine Sicherheitsebene für Webanwendungen, wie in der folgenden Abbildung dargestellt wird.
Wenn eine oder mehrere Sicherheitsschichten beeinträchtigt werden, stehen Ihnen immer noch andere Sicherheitsschichten zur Verfügung, die Ihrer Web-Anwendung Schutz bieten. Eine WAF ist eine wichtige Sicherheitsschicht, da sie bösartigen Web-Traffic filtert und blockiert, bevor er den Anwendungsserver erreicht. Dies ist besonders wichtig für Webanwendungen, die mit persönlichen und vertraulichen Informationen umgehen, bei denen ein Sicherheitsverstoß gravierende Folgen haben könnte.
Die WAF-Funktionalität von Progress Kemp LoadMaster basiert auf der branchenüblichen Technologie der OWASP Foundation. Sie erkennt und entschärft die häufigsten Arten von Angriffen, denen Webanwendungen heute ausgesetzt sind, einschließlich der in den OWASP Top 10 beschriebenen Angriffsvektoren. So können Sie sich beruhigt auf die komplexen Bereiche der Sicherheit und Compliance konzentrieren.
Möglicherweise haben Sie bereits Zugriff auf eine Web Application Firewall
Wussten Sie, dass Sie als LoadMaster Enterprise Plus-Kunde bereits Zugriff auf die in LoadMaster integrierte WAF mit vollem Funktionsumfang haben? Wir empfehlen Ihnen dringend, diese zusätzliche Sicherheitsebene zu nutzen, falls Sie sie noch nicht verwenden.
Der Schutz Ihres virtuellen Web-Dienstes mit einer WAF ist nur einen Klick entfernt. Die WAF ist mit einer sinnvollen Standardkonfiguration aktiviert, die für den Großteil des Web-Traffics sofort einsatzbereit ist. Die WAF-Konfiguration kann im Laufe der Zeit verfeinert und abgestimmt werden, um mit Ihrer spezifischen Art von Web-Traffic zu arbeiten, bei Bedarf mit Hilfe des LoadMaster-Supports. Wenn Sie mit der Zeit mehr Vertrauen in die WAF-Lösung gewinnen, können Sie die WAF so einstellen, dass sie offensiver vorgeht und Angreifer schärfer in die Finger bekommt, während legitimer Benutzer-Traffic ungestört fließen kann.
Wenn Ihre Webdienste wichtig genug sind, um Load Balancing und hohe Verfügbarkeit zu erfordern, sind sie dann auch wichtig genug, um den Schutz einer WAF zu rechtfertigen?
Wenn Sie keine WAF-Funktionalität haben, ist es einfach, sie zu erhalten
Es ist ganz einfach, auf ein Enterprise Plus-Abonnement umzusteigen, um vollen Zugriff auf die LoadMaster WAF-Funktionalität zu erhalten. Wenden Sie sich für weitere Informationen an Ihren Progress-Vertriebsmitarbeiter oder kontaktieren Sie uns online, wenn Sie Fragen haben.
Zusätzlich zur Einbindung einer voll ausgestatteten WAF bietet LoadMaster Enterprise Plus auch Global Server Load Balancing (GSLB), das für den Aufbau von WAF-geschützten Diensten mit Redundanz und Ausfallsicherheit an mehreren Standorten nützlich sein kann.
Für mehr Informationen bezüglich allen integrierten Funktionen, wenden Sie sich gerne an die LoadMaster Abo-Seite.
LoadMaster 360 Enhanced WAF: "WAF im Easy Mode"
Das letzte Puzzleteil ist LoadMaster 360 und seine neuen "Enhanced WAF"-Funktionen. Diese bauen auf der von LoadMaster bereitgestellten WAF-Kernfunktionalität auf und bieten zwei neue Hauptvorteile:
- Dashboarding für Statistiken und Feedback auf einen Blick.
- Automatische WAF-Ereignisfilterung und WAF-Konfiguration.
Die Verknüpfung eines WAF-fähigen LoadMaster mit LoadMaster 360 ist simpela und erstellt automatisch ein Dashboard (siehe Beispiel oben), das wichtige Statistiken visualisiert. Es ist jetzt einfacher, Antworten auf Fragen wie „Was macht die WAF?“ oder „Wie viele Anfragen hat die WAF geprüft?“ oder „Wie viele Anfragen hat sie blockiert?“ zu erhalten. Diese konkreten Kennzahlen werden übersichtlich dargestellt und können für verschiedene Zeiträume untersucht werden.
Diese neuen Tools machen die Verwendung, Abstimmung und Konfiguration einer WAF-Einbindung einfacher als je zuvor. Dank neuer Visualisierungstools können auch Nicht-Sicherheitstechniker den entscheidenden Schutz, den eine WAF für einen Webdienst bietet, voll ausschöpfen.
Es ist an der Zeit, Ihre Webanwendungen zu schützen
Der beste Zeitpunkt für die Bereitstellung einer WAF war gestern; der zweitbeste Zeitpunkt ist heute! Angesichts neuer Schwachstellen bei Webanwendungen und neuer Bedrohungen ist es an der Zeit, die Sicherheit Ihrer Webanwendungen zu erhöhen, um Risiken zu reduzieren. Eine WAF ist eine wichtige Sicherheitsebene für jede Website oder Webanwendung.
Es ist einfacher denn je, Ihre WAF-Reise zu beginnen, und Progress ist hier, um Sie bei jedem Schritt zu unterstützen. Vereinbaren Sie eine Live-Demo mit einem Experten und starten Sie eine 30-tägige kostenlose Testversion oder wenden Sie sich an uns.