Was versteht man unter einer WAF ?

MOORnetworks bietet für das CMS Joomla eine Web Application Firewall (WAF) als Option an. Die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers. Bei verdächtigen Inhalten wird der Zugriff unterbunden. Gegenüber klassischen Firewalls und Intrusion-Detection-Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene und schützt Webanwendungen u.a. von folgenden Angriffsformen:

  • Bestimmte bekannte Verwundbarkeiten von Web-Anwendungen oder PHP
  • Unberechtigter Zugriff auf Web-Server
  • Unberechtigte Login-Versuche
  • Injection-Angriffe wie bsp. SQL Injection, Command Injection oder Skript Injection
  • Cross-Site Scripting (XSS)
  • Hidden Field Tampering
  • Parameter Tampering
  • Cookie Poisoning
  • Pufferüberlauf­angriffe
  • Forceful Browsing

darüber hinaus lassen sich Besucher aufgrund geografischen Merkmalen sperren (Bsp. alle Zugriffe aus Russland, Asien etc.)

Zur Klassifizierung gefährlicher oder verbotener Aktionen wird in einer vorgeschalteten Lernphase ein Application Security Scanner eingesetzt. Dieser analysiert, oft im Dialog mit dem Administrator des Kunden, die Anwendung und erzeugt daraus Profile für zulässige Aktionen. Der Administrator kann anhand der Logdatei sehen, welche Aktionen in einem scharfen Betrieb blockiert würden, und kann diese bei Bedarf selektiv freischalten, indem er Sonderregeln einrichtet.
  • 36 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Auflistung der WAF Sperrgründe

Folgend erläutern wir die möglichen Sperrgründe der Web Application Firewall (WAF), die im...

Entsperrung der eigenen Adresse in WAF

Fehlerhafte Einstellungen der Web Application Firewall oder eine nicht kompatible...