Web Application Firewall (WAF)

Eine WAF schafft einen Schutzschild zwischen einer Web-App und dem Internet; dieser Schutzschild kann dazu beitragen, viele häufige Angriffe abzuwehren.

Share facebook icon linkedin icon twitter icon email icon

WAF

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Definition der Web Application Firewall
  • Erklären Sie den Unterschied zwischen Blacklist- und Whitelist- WAFs
  • Verstehen Sie die Vor- und Nachteile von netzwerkbasierten, hostbasierten und Cloud-basierten WAFs

Was ist eine Web Application Firewall (WAF)?

Eine WAF oder Web Application Firewall hilft beim Schutz von Webanwendungen, indem sie den HTTP-Traffic zwischen einer Webanwendung und dem Internet filtert und überwacht. Sie schützt Webanwendungen typischerweise vor Angriffen wie Cross-Site Forgery, Cross-Site Scripting (XSS), File Inclusion und SQL Injection, unter anderem. Eine WAF ist eine Verteidigung der Protokollschicht 7 (im OSI-Modell) und ist nicht dazu bestimmt, alle Arten von Angriffen abzuwehren. Diese Methode der Angriffsabwehr ist in der Regel Teil einer Reihe von Tools, die zusammen eine ganzheitliche Abwehr gegen eine Reihe von Angriffsvektoren bilden.


Durch den Einsatz einer WAF vor einer Webanwendung wird ein Schutzschild zwischen der Webanwendung und dem Internet gebildet. Während ein Proxy-Server die Identität eines Client-Rechners mithilfe eines Vermittlers schützt, ist eine WAF eine Art Reverse-Proxy, der den Server vor Exposition schützt, indem er Clients die WAF passieren lässt, bevor sie den Server erreichen.


Eine WAF funktioniert nach einer Reihe von Regeln, die oft als Richtlinien bezeichnet werden. Diese Richtlinien zielen darauf ab, vor Schwachstellen in der Anwendung zu schützen, indem sie bösartigen Daten-Traffic herausfiltern. Der Wert einer WAF ergibt sich zum Teil aus der Geschwindigkeit und Leichtigkeit, mit der Richtlinienänderungen implementiert werden können, was eine schnellere Reaktion auf unterschiedliche Angriffsvektoren ermöglicht; während eines DDoS-Angriffs kann die Ratenbegrenzung durch Änderung der WAF-Richtlinien schnell umgesetzt werden.

DDOS How A WAF Works

Worin besteht der Unterschied zwischen Blacklist- und Whitelist-WAFs?

Eine WAF, die auf Basis einer Blacklist (negatives Sicherheitsmodell) arbeitet, schützt vor bekannten Angriffen. Stellen Sie sich eine Blacklist-WAF als einen Club-Türsteher vor, der angewiesen ist, Gästen, die die Kleiderordnung nicht einhalten, den Zutritt zu verweigern. Umgekehrt lässt eine WAF, die auf einer Whitelist (positives Sicherheitsmodell) basiert, nur Traffic zu, der vorab genehmigt wurde. Das ist wie der Türsteher auf einer exklusiven Party, der nur Leuten den Zutritt gewährt, die auf der Liste stehen. Sowohl Blacklists als auch Whitelists haben ihre Vor- und Nachteile, weshalb viele WAFs ein hybrides Sicherheitsmodell anbieten, das beide unterstützt.

Was sind netzwerkbasierte, hostbasierte und Cloud-basierte WAFs?

Eine WAF kann auf drei verschiedene Arten implementiert werden, jede mit ihren eigenen Vorteilen und Schwächen:

  • Eine netzwerkbasierte WAF ist in der Regel hardwarebasiert. Da sie lokal installiert sind, minimieren sie die Latenzzeiten. Netzwerkbasierte WAFs sind jedoch die teuerste Option und erfordern auch die Lagerung und Wartung von physischen Geräten.
  • Eine hostbasierte WAF kann vollständig in die Software einer Anwendung integriert werden. Diese Lösung ist kostengünstiger als eine netzwerkbasierte WAF und bietet mehr Anpassungsfähigkeit. Der Nachteil einer hostbasierten WAF ist der Verbrauch von lokalen Serverressourcen, die Komplexität der Implementierung und die Wartungskosten. Diese Komponenten erfordern in der Regel Engineeringzeit und können kostspielig sein.
  • Cloud-basierte WAFs bieten eine erschwingliche Option, die sehr einfach zu implementieren ist; sie bieten in der Regel eine schlüsselfertige Installation, die so einfach ist wie eine Änderung in DNS zur Umleitung von Datenverkehr. Cloud-basierte WAFs haben auch minimale Vorlaufkosten, da die Benutzer monatlich oder jährlich für Security as a Service bezahlen. Cloud-basierte WAFs können auch eine Lösung anbieten, die ständig aktualisiert wird, um sich vor den neuesten Bedrohungen zu schützen, ohne zusätzlichen Aufwand oder Kosten für den Benutzer. Der Nachteil einer Cloud-basierten WAF ist, dass die Benutzer die Verantwortung an einen Dritten übergeben, weshalb einige Funktionen der WAF für sie eine Blackbox sein können. Erfahren Sie mehr über Cloudflares Cloud-basierte WAF-Lösung.