Web Application Firewall
Die meisten Betrüger im Internet wollen vor allem eines: sich finanziell bereichern. Dafür brauchen Sie Informationen ihrer Opfer, die sie sich auf perfide Art und Weise beschaffen. Ausspionieren von Geräten, Hacken von Webseiten oder trickreich Passwörter in Erfahrung bringen (Pishing) gehören mittlerweile zum Tagesgeschäft in der digitalen Welt.
Um dieser kriminiellen Energie progressiver zu begegnen, schützen wir ab sofort alle unsere Web-Hosting Lösungen mit einer zusätzlichen Web Application Firewall (WAF). Eigene Webapplikationen oder Content Management Systeme wie Joomla, Wordpress oder Typo3 - welche nicht auf dem neuesten Stand sind - werden damit besser abgeschirmt.
Die WAF läuft als Webserver-Modul direkt auf dem Webserver und prüft den Datenverkehr nahezu ich Echtzeit und ohne zeitliche Verzögerung. Jede eingehende HTTP-Abfrage und die zugehörige Antwort werden mit einem Regelsatz verglichen. Wenn die Überprüfung erfolgreich verläuft, wird die HTTP-Anforderung an die Website weitergegeben um den Inhalt abzurufen. Fällt die Überprüfung hingegen negativ aus, wird eine HTTP-Antwort mit einem Fehlercode ausgegeben. Die Regelsätze lassen sich pro Webseite (Domain) beeinflussen, MOORnetworks stellt ihren Kunden eine kostenlose Basisversion zur Verfügung, welche die wichtigsten Sicherheitsfunktionen und Bugfixes enthalten und regelmässig aktualisiert werden. Optional bieten wir speziell für Joomla & Wordpress eine kommerzielle Profiversion an, welche im Umfang durch den Kunden frei angepasst werden kann und für die Verwendung in Produktivumgebungen empfohlen wird.