Schutz durch eine Web Application Firewall

Eine Web Application Firewall (WAF) schützt Webanwendungen, indem sie den HTTP Verkehr zwischen der Anwendung und dem Internet filtert und überwacht. Als Layer-7 Verteidigung im OSI-Modell zielt sie auf Bedrohungen auf der Anwendungsebene, wie Cross-Site-Forgery, Cross-Site-Scripting (XSS), File Inclusion und SQL-Injection.

Im Gegensatz zu einem herkömmlichen Proxy, der den ausgehenden Client-Datenverkehr bearbeitet, fungiert eine WAF als Reverse-Proxy, der den eingehenden Datenverkehr prüft, bevor er den Server erreicht. Auf diese Weise werden bösartige Anfragen blockiert und die Anwendung vor dem direkten Kontakt mit dem Internet geschützt.

WAFs arbeiten mit konfigurierbaren Regelsätzen oder Richtlinien, die darauf ausgelegt sind, bösartigen Datenverkehr herauszufiltern und Anwendungsschwachstellen zu schützen. Ein großer Vorteil einer WAF ist die Möglichkeit, diese Richtlinien schnell zu ändern, um schnell auf neue Bedrohungen reagieren zu können, z. B. durch die Anwendung von Ratenbeschränkungen während eines Angriffs auf DDoS.

CIS WAF bietet eine einfache Möglichkeit zur Konfiguration und Verwaltung von Sicherheitsregeln. Zu den wichtigsten Funktionen gehört die einfache Aktivierung, nachdem Sie Ihren DNS auf CIS umgeleitet haben und mit der Anwendung benutzerdefinierter Regeln beginnen. Außerdem erhalten Sie detaillierte Berichte, die Aufschluss über blockierte Bedrohungen und die betreffenden Regeln oder Regelgruppen geben.