Suchen

IT-Awards 2020 Die beliebtesten Anbieter von Web Application Firewalls 2020

Autor / Redakteur: Martin Hensel / Peter Schmitz

Geht es um Schutz von Web-Anwendungen, sorgt eine Web Application Firewall (WAF) für die nötige Sicherheit. Der Bedarf ist nach wie vor gegeben – moderne Technologien und Angriffsvektoren erfordern mehr denn je flexible WAFs.

Firmen zum Thema

Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.
Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.
(© monsitj - stock.adobe.com)

Angriffe auf Applikationsebene sind keine Seltenheit und erfordern wirksame Gegenmaßnahmen. Leistungsfähige Web Application Firewalls sind hier das Mittel der Wahl: Sie überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein. Strenggenommen sind WAFs eine Sonderform von Application Level Firewalls (ALF), die häufig in Kombination mit herkömmlichen Firewalls zum Einsatz kommen.

Die grundlegende Funktionsweise ist schnell erklärt: WAFs analysieren nacheinander Kommunikation und Daten auf Basis zuvor definierter Regeln. Kommt es im ein- oder ausgehenden Traffic zu Auffälligkeiten, leiten die Firewalls direkt Maßnahmen ein. Dabei kann es beispielsweise um die Unterbrechung der weiteren Kommunikation mit dem jeweiligen Client oder die Trennung des gesamten Datenstroms handeln. Moderne Systeme lernen auf Grundlage des analysierten Datenverkehrs konstant dazu und erkennen somit auch bislang unbekannte Angriffsverfahren. Allerdings setzt dies je nach Traffic-Aufkommen eine entsprechende Rechenleistung voraus.

Die Leser von Security-Insider haben für die IT-Awards 2020 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Web Application Firewalls 2020:

Bildergalerie

Funktionsweise im Detail

WAFs werden meist als Appliance zwischen Netzwerk-Firewall und Webserver oder direkt auf den betreffenden Systemen installiert. Neben HTTP- und HTTPS-Datenströmen überprüfen sie auch XML-RPC- und SOAP-Pakete, die sich zudem filtern oder blockieren lassen. Sie schützen etwa vor Injection-Attacken via SQL, LDAP oder Skript, Cross-Site Scripting (XSS), Pufferüberläufen, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits oder unberechtigten Zugriffen auf den Webserver. Dabei kommt Black- und Whitelisting der erkannten Muster als gängiges Verfahren zum Einsatz.

Im Geschäftsalltag bieten Web Application Firewall eine Reihe an Vorteilen, wie etwa zusätzlichen Schutz ergänzend zu bereits vorhandenen Maßnahmen oder das gleichzeitige Schließen von Sicherheitslücken für mehrere Anwendungen hinter der Firewall. Auch nicht mehr aktualisierbare Legacy-Anwendungen lassen sich mit einer WAF absichern. Allerdings gibt es auch einige Fallstricke zu beachten: Falsch gesetzte oder zu restriktive Filter können zu Störungen führen. Schafft es ein Angreifer eine WAF zu umgehen, sind Lücken in dahinter arbeitenden Anwendungen nicht mehr abgedeckt. Zudem kann die vermeintliche Sicherheit der Firewall zu Leichtsinn bei der Anwendungsentwicklung verleiten.

Herausforderungen nehmen zu

Klassische WAFs haben mittlerweile fast ausgedient, da sich die technischen Grundlagen von Web-Applikationen und deren Schnittstellen immer weiter verändern. Häufig kommen nun Single Page Applications (SPAs) oder native mobile Apps zum Einsatz, die wiederum über APIs im Backend angebunden sind. Letztere bieten direktere Möglichkeiten zum Zugriff auf Business Objects und Ressourcen, bergen damit aber auch erhöhte Risiken. WAF-Anbieter könnten sich hier positionieren und bereits etablierte API-Gateway-Lösungen ergänzen.

Eine weitere zukunftsträchtige Frage ist, wie sich WAFs künftig in Sachen Authentisierung und Zugriffsmanagement positionieren. Hier könnten sie beispielsweise statt der einfachen Überprüfung der Datenströme künftig eine zentrale Rolle bei der Zugriffskontrolle einnehmen. Weiteres Potenzial bietet das Zusammenspiel mit Microservices und DevOps: Große zentrale WAF-Installationen sind hier aufgrund des beträchtlichen Koordinationsaufwands zwischen Anwendungsbetreuern, Entwicklern und Administratoren eher hinderlich. Flexible WAF-Container für einzelne Services wären hier ein Lösungsansatz, während die zentrale Appliance für grundlegende Sicherheit sorgt.

IT-Awards 2020
Bildergalerie mit 55 Bildern

Blick in den Markt

Laut den Markforschern von Mordor Intelligence lag der Markt für WAFs bei einem Gesamtvolumen von rund 3,23 Milliarden US-Dollar im vergangenen Jahr. Die Experten erwarten für die kommenden Jahre deutliches Wachstum auf ein Volumen von 8,06 Milliarden US-Dollar im Jahr 2025. Dies entspricht einer jährlichen Zuwachsrate („Compound Annual Growth Rate“, CAGR) von 16,92 Prozent. Das größte Marktsegment ist Nordamerika, die höchsten Zuwachsraten verzeichnet der asiatisch-pazifische Raum. Die Marktforscher erwarten für die Zukunft signifikante Zuwächse für den WAF-Markt im Gesundheitssektor, da die Firewalls hier häufig die erste Verteidigungslinie bilden.

(ID:46978759)