IBM Cloud Docs
Web Application Firewall-Konzepte

Web Application Firewall-Konzepte

Die Web Application Firewall (WAF) schützt vor OSI Layer-7 -Attacken, die einige der schwierigsten sein können. Im Folgenden erhalten Sie genauere Angaben.

Was ist Web Application Firewall?

Eine WAF verbessert den Schutz von Webanwendungen durch das Filtern und Überwachen des HTTP-Datenverkehrs zwischen einer Webanwendung und dem Internet. Eine WAF ist eine Layer-7 -Verteidigung des OSI-Protokolls in OSI-Modellund ist nicht für die Abwehr aller Arten von Angriffen konzipiert.

Die Implementierung einer WAF vor einer Webanwendung entspricht dem Platzieren eines Schilds zwischen der Webanwendung und dem Internet. Ein Proxy-Server schützt die Identität eines Clientsystems mithilfe eines Intermediärs (für abgehenden Datenverkehr), aber eine WAF ist eine Art Reverse Proxy, die den Server vor Gefahren schützt, indem der Datenverkehr des Clients die WAF passiert, bevor er den Server erreicht (für eingehenden Datenverkehr).

Angriffstypen, die WAF verhindern kann

Eine WAF schützt Webanwendungen typischerweise vor Angriffen wie Cross-Site Forgery, Cross-Site Scripting (XSS), Dateieinschluss und SQL-Injection. Normalerweise ist eine WAF Teil einer Suite von Tools, die gemeinsam einen umfassenden Schutz vor einer Reihe von Angriffsvektoren bieten.

Funktionsweise einer WAF

Eine WAF wird mithilfe einer Reihe von Regeln ausgeführt, die oft als Richtlinien bezeichnet werden. Diese Richtlinien sollen vor Sicherheitslücken in den Anwendungen schützen, indem sie böswilligen Datenverkehr herausfiltern.

Der Nutzen einer WAF ergibt sich aus der Geschwindigkeit und einfachen Durchführbarkeit, mit der die Richtlinienänderungen implementiert werden können, wodurch eine schnellere Antwort auf verschiedenste Angriffsvektoren möglich wird. Während einer DDoS-Angriffkann die Ratenbegrenzung beispielsweise durch Änderung von WAF-Richtlinien implementiert werden.

Hauptvorteile einer CIS WAF

IBM Cloud® Internet Services WAF bietet eine bequeme Möglichkeit, um Sicherheitsregeln zum Schutz Ihrer Webanwendungen vor allgemeinen Webbedrohungen einzurichten, zu verwalten und anzupassen. In der folgenden Liste sind wichtige Funktionen aufgeführt:

  • Einfache Einrichtung -Die CIS -WAF ist Teil unseres Gesamtservice, dessen Einrichtung nur wenige Minuten dauert. Nachdem Sie Ihr DNS zu uns umgeleitet haben, können Sie die WAF einschalten und die benötigten Regeln einrichten.

  • Detaillierte Berichterstellung -Mehr Details finden Sie in der Berichterstellung, z. B. Bedrohungen, die durch Regel/Regelgruppe blockiert werden.