Web Application Firewalls

Tipps zum Schutz geschäftskritischer Web-Anwendungen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
F5 Networks hat acht Tipps zusammengetragen, die Unternehmen dabei helfen sollen, die für ihre Bedürfnisse am besten passende Web Application Firewall zu finden.

Eine moderne Web Application Firewall (WAF) dient zum Schutz von unternehmenskritischen Anwendungen vor zum Beispiel DDoS-Angriffen. Eine WAF dämmt böswillige Anfragen ein und blockiert mit Hilfe der integrierten Traffic-Kontrolle den Zugriff von bestimmten IP-Adressen.

Eine Web Application Firewall schützt Web-Anwendungen in Unternehmen vor Cyber-Angriffen.
Eine Web Application Firewall schützt Web-Anwendungen in Unternehmen vor Cyber-Angriffen.
Foto:

Es ist aber nicht immer leicht, die zu einem Unternehmen und seiner IT-Infrastruktur am besten passende WAF zu finden. F5 Networks hat deshalb eine Liste mit acht Tipps erstellt, die bei der Wahl der optimalen Web Application Firewall helfen soll:

  1. Eine WAF sollte laut F5 verschiedene Nutzungs- und Lizenzmodelle bieten, unter anderem eine Abrechnung pro Applikation, Gerät, Abonnement oder Nutzung. Dies ermögliche flexible Zahlungsvarianten für den Einsatz in Clouds und Rechenzentren.

  2. Nach Ansicht von F5 sollten die gleichen WAF-Funktionen in der Cloud und bei den on-Premises-Lösungen bereitstehen. Schließlich würden Unternehmen zunehmend hybride und Multi-Cloud-Lösungen für Anwendungen einsetzen.

  3. Automatische Sicherheits-Richtlinien und einfach nutzbare Cloud-Templates für AWS, Google und Azure können die Installationszeiten für neue Apps verkürzen. Dadurch lassen sich Infrastrukturen gemäß ihrer Geschäftsziele ausrichten - ohne Bindung an ein Installationsmodell oder eine Cloud-Plattform.

  4. Die Sicherheitsfunktionen und -dienste sollten sich laut F5 sowohl individuell für jede Anwendung als auch übergreifend konfigurieren lassen. Ein ganzheitlicher Ansatz reduziere Betriebskosten sowie die Komplexität für das Management.

  5. Eine effiziente Abwehr von Angriffen umfasst nach Meinung des Netzwerkspezialisten auch den Schutz vor Identitätsdiebstahl und -missbrauch sowie vor Web- und Mobile-Bots. Zudem sei eine exakte Erkennung von Layer-7-DDoS durch maschinelles Lernen und Verhaltensanalyse wichtig.

  6. Eine moderne WAF sollte hochskalierbar sein. Denn im Zuge der umfassenden Digitalisierung und Vernetzung würden immer mehr Daten erzeugt, in denen sich Malware verstecken kann.

  7. Sie sollte auch die Service-Portabilität durch Microservices und Container unterstützen. Denn immer mehr Unternehmen setzen laut F5 entsprechende Entwicklungsprozesse für ihre Anwendungen ein.

  8. Umfassende Sicherheitsprogramme und -angebote sollten eine Web Application Firewall ergänzen. Außerdem sollte der Hersteller Kunden bei der Entwicklung, Implementierung, Wartung und Optimierung von Sicherheitslösungen für jedes Einsatzszenario unterstützen.

Lesetipp: Cyber-Angriffe effizient abwehren

Zur Startseite