IT-Awards 2018

Die beliebtesten Web Application Firewalls 2018

| Autor / Redakteur: Martin Hensel / Peter Schmitz

Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.
Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen. (Bild: Pixabay / CC0)

Wer seine Webanwendungen wirksam vor unerwünschten Zugriffen schützen will, nutzt eine Web Application Firewall (WAF). Moderne Web Application Firewalls überwachen den Datenverkehr auf Anwen­dungs­ebene direkt auf dem jeweiligen Webserver und greifen ein, sobald verdächtige Aktivitäten im Traffic auffallen.

Es handelt sich bei Web Application Firewalls (WAF) um eine Sonderform einer Application-Level-Firewall (ALF), die häufig in Kombination mit herkömmlichen Firewalls zum Einsatz kommt. Dabei werden Kommunikation und Daten in aufeinanderfolgenden Schritten analysiert. WAFs sind Software-, Hardware- oder Cloud-basiert verfügbar und nehmen sowohl vom Webserver gesendete als auch empfangene Daten unter die Lupe. Sie werden entweder zwischen Netzwerk-Firewall und Webserver platziert oder direkt auf dem Server installiert. Eine WAF überwacht neben den HTTP- und HTTPS-Datenströmen auch XML-RPC- und SOAP-Datenpakete. Sie kann diese sowohl filtern als auch blockieren.

Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter von Web Application Firewalls (WAF) 2018:

Weitreichender Schutz

Web Application Firewalls schützen vor diversen Angriffen. Dazu zählen beispielsweise Injection-Attacken via SQL, LDAP oder Skript, Cross-Site Scripting (XSS), Pufferüberläufe, Identitätsdiebstahl, Session Hijacking, Zero-Day Exploits oder schlicht unberechtigte Zugriffe auf den Webserver. Gängig ist dabei das Black- oder Whitelisting der erkannten Muster, was aber ein erhöhtes Aufkommen an False Positives zur Folge haben kann. Moderne WAFs lernen auf Basis des analysierten Datenverkehrs konstant dazu und erkennen auch bislang unbekannte Angriffe anhand der so ermittelten Muster. Diese Analysen erfolgen in Echtzeit und setzen je nach Traffic-Auslastung eine entsprechende Rechenleistung voraus.

Werden verdächtige Aktivitäten oder Angriffe erkannt, greift die WAF ein und verhindert die weitere Kommunikation mit dem betreffenden Client oder unterbindet den gesamten Datenstrom. Im Vergleich mit herkömmlichen Firewalls oder Intrusion-Detection-Systemen (IDS) bietet der Betrieb auf Anwendungsebene besseren Schutz, da die WAF neben der Überwachung des Datenverkehrs auch vorhandene Applikationsschwachstellen wirksam schließt. Zudem lassen sich existierende Sicherheitslücken für mehrere Anwendungen gleichzeitig beseitigen, sofern sich die Applikationen alle hinter der Web Application Firewall befinden.

Im Alltag unterschätzt

Wie eine Studie von IDG zum Thema Identity- und Access-Management zeigt, sehen Unternehmen die Bedrohungslage von Extern als größte Herausforderung für ihre IT-Security. Ein Großteil (72 Prozent) der Unternehmen mit mehr als 1.000 Mitarbeitern schätzt die Gefahr durch Cyberangriffe für die Zukunft als „hoch“ oder „sehr hoch“ ein. Zudem stellt die im Mai in Kraft getretene EU-Datenschutz-Grundverordnung (EU-DSGVO) hohe Anforderungen an die Compliance. Erfolgreiche Angriffe auf Webserver und Applikationen können zu Datendiebstahl führen. Dieser kann nicht nur den Verlust geschäftskritischer Firmendaten, sondern im schlechtesten Fall auch hohe Schadensersatzforderungen zur Folge haben, sofern personenbezogene Daten entwendet wurden. Dennoch hat trotz dieses Risikos laut Expertenschätzungen mindestens ein Drittel aller Firmen noch keine WAFs zum Schutz ihrer Webanwendungen im Einsatz.

Zukunftsträchtiger Markt

Grundsätzlich sind die Aussichten im Markt für Web Application Firewalls positiv. Laut der Studie „Web Application Firewall Market by Deployment, Organization Size, and End-Use Industry - Global Opportunity Analysis and Industry Forecast, 2016-2023” von Allied Market Research wird dieses Segment bis 2023 ein globales Umsatzvolumen von rund 1,425 Milliarden US-Dollar erreichen. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate („Compound Annual Growth Rate”, CAGR) von beachtlichen 19,2 Prozent. Laut den Marktforschern stellen Cloud-Lösungen einen Großteil der Umsätze, während die höchste Zuwachsrate mit 21,2 Prozent bei On-Premises-Systemen liegt. Der Markt wird insbesondere durch technologische Innovationen, zunehmende Adoption von Cloud-basierten Lösungen und hohe Investitionen in die Weiterentwicklung der WAFs angetrieben. Zudem bauen Unternehmen und Regierungsorganisationen ihre Datenschutz-Infrastruktur aus, um zunehmenden Sicherheitslücken und gesetzlichen Vorgaben gerecht zu werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45550901 / Firewalls)