Web Application Firewall (WAF)

Glossar

Web Application Firewall (WAF) bedeutet übersetzt Firewall für Webanwendungen und bezeichnet Firewall-Programme, die Webseiten von Cybervorfällen schützen. Manchmal wird auch der Begriff „Web Shield“ (Webseite-Schutzschild) für sie verwendet.

 

Was bedeutet WAF im Detail?

Verkürzt gesagt überwacht eine Web Application Firewall (WAF) den Datenaustausch zwischen einer Webseite und dem übrigen Internet. Exakter formuliert: zwischen dem Server, auf dem die betreffende Webseite gespeichert ist und allen eingehen Anfragen. Im Internet werden Daten über das HTTP-Protokoll ausgetauscht. Eine Web Application Firewall (WAF) überwacht daher alle HTTP-Daten, filtert sie und blockiert sie bei Bedarf.

Dabei geht eine Web Application Firewalls nach Regeln vor, welche gefährliche und erlaubte Anfragen definieren. Viele Web Application Firewalls sind „lernfähig“, d. h. in der Lage, Muster zu erkennen. Dadurch können sie auch bisher unbekannte Angriffe anhand ihrer ungewöhnlichen Anfragen als verdächtig identifizieren.

Web Application Firewalls arbeiten in Echtzeit, sie analysieren alle eingehenden Anfragen, bevor diese den Server erreichen.

 

Wo begegnet mir das Thema im Arbeitsalltag?

Prinzipiell begegnet es Ihnen häufig, denn viele Webseiten besitzen eine Web Application Firewall. Diese bemerken Sie im Alltag jedoch nicht – weil Ihre Aufrufe der gewünschten Seiten von den Web Application Firewalls erlaubt werden.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Falls Sie nicht wissen, ob Ihre Unternehmenswebseite eine Web Application Firewall besitzt, lassen Sie dies überprüfen. Wenden Sie sich dazu an Ihre IT-Abteilung oder einen externen IT-Sicherheitsdienstleister. Anhand der Prüfungsergebnisse können Sie dann eine Web Application Firewall einrichten oder Ihre bestehende optimieren lassen.

 

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt