Was ist eine Cloud-WAF?

Eine Cloud Web Application Firewall (WAF) ist eine WAF, die als virtuelle Appliance in der Cloud bereitgestellt wird. Wie bei anderen WAFs besteht der Zweck einer Cloud WAF darin, Webanwendungen vor der Ausnutzung über Schwachstellen wie die OWASP Top Ten zu schützen.

Im Gegensatz zu einigen anderen WAFs werden Cloud-WAFs unter einem servicebasierten Modell bereitgestellt. Benutzer können den Cloud-WAF-Dienst abonnieren, um damit ihre Cloud-Infrastruktur vor gängigen Angriffen zu schützen.

Demo anfordern Weitere Informationen

Was macht ein Cloud-WAF-Dienst?

Der Cloud-WAF-Dienst identifiziert und filtert bösartigen Datenverkehr, bevor er eine anfällige Webanwendung erreichen kann. Die Anwendung überwacht eingehende HTTP-Anfragen und sucht nach einer breiten Palette gängiger Schwachstellen wie:

  • SQL-Injektion
  • Cross-Site-Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Serverseitige Anforderungsfälschung (SSRF)

Wenn die Cloud-WAF einen Ausnutzungsversuch im Webverkehr erkennt, filtert und blockiert sie den Verkehr, bevor er sein beabsichtigtes Ziel erreicht.

Die WAF kann außerdem eine Warnung an das Sicherheitsteam senden, um es über den unbekannten Angriff zu informieren.

Hauptfunktionen einer Cloud WAF

Zu den wichtigsten Funktionen, auf die Sie bei einer Cloud-WAF achten sollten, gehören die folgenden:

#1: Anpassbare Sicherheitsregeln:

Die meisten WAFs werden mit einem Standardregelsatz ausgeliefert, der dazu dient, gängige Bedrohungen für Webanwendungen zu erkennen.

WAFs unterstützen jedoch auch benutzerdefinierte Regeln, sodass ein Unternehmen seinen Schutz auf spezielle Bedrohungen ausweiten kann, denen es ausgesetzt sein kann.

#2: Skalierbarkeit

Cloud WAFs machen sich diese Skalierbarkeit zunutze, indem sie durch die Verwendung eines Cloud-nativen Formfaktors Sicherheit bieten, die mit den Anforderungen der Webanwendungs-Infrastruktur eines Unternehmens skalierbar ist.

#3: Bedrohungsinformationen in Echtzeit

Cloud WAFs werden als Sicherheitsdienste bereitgestellt und sind in die Bedrohungsinformationen-Feeds ihres Anbieters eingebunden. So können sie auf neu entdeckte Bedrohungen reagieren, sobald diese auftreten.

#4: DDoS-Schutz

Viele Cloud-basierte WAFs verfügen über einen integrierten DDoS-Schutz und nutzen die Skalierbarkeit der Cloud, um den Datenverkehr von DDoS-Angriffen zu verarbeiten und zu filtern, bevor dieser die Ziel-Webanwendung erreichen und ihre Verfügbarkeit beeinträchtigen kann.

#5: TLS-Entschlüsselung und -Offloading

Die meisten Webanwendungen verwenden SSL/TLS für die Verschlüsselung und Authentifizierung des legitimen Datenverkehrs.

Cloud WAFs können TLS-Verkehr entschlüsseln, um ihn auf bösartige Anfragen oder Inhalte zu untersuchen, und die Webanwendung kann die Entschlüsselung auf die WAF auslagern, wodurch die Belastung der Anwendung selbst reduziert wird.

#6: API-Sicherheit

Web-APIs ermöglichen programmgesteuerten Zugriff auf die von der Webanwendung bereitgestellten Daten und Funktionen und bergen Sicherheitsrisiken.

Cloud WAFs oder WAAP-Lösungen (Webanwendungs- und API Schutz) sollten Schutz vor allgemeinen Sicherheitsbedrohungen für Web-API sowie vor solchen bieten, die auf Webanwendungen abzielen.

#7: Compliancegesetzlicher Vorschriften

Die Ausnutzung von Webanwendungen ist für Angreifer ein gängiges Mittel, um sich über Vorschriften Zugriff auf sensible, geschützte Daten zu verschaffen. Cloud-WAFs tragen dazu bei, diese Art von Angriffen zu verhindern und bieten die für die Compliance-Berichterstattung erforderliche Sicherheitstransparenz.

Vorteile einer Cloud WAF

Eine Cloud-WAF bietet einem Unternehmen mehrere Vorteile, darunter:

  • Skalierbarkeit: Cloud WAFs können durch die Nutzung von Cloud Ressourcen auf Abruf bedarfsgerecht skaliert werden.
  • Servicebasiertes Modell: Anstatt ein eigenständiges Gerät zu betreiben, ermöglichen Cloud-WAFs, die WAF-Funktionalität als Service zu nutzen. Dies bietet mehr Flexibilität und die Möglichkeit, Ressourcen und Funktionen nach Bedarf hinzuzufügen.
  • Leistung: Der Zugriff auf Cloud-basierte Ressourcen verbessert auch die Leistung, indem er die Auswirkungen rechenintensiver Vorgänge auf den Durchsatz reduziert. Beispielsweise kann die TLS-Entschlüsselung bei einer Cloud-WAF weniger zu Leistungseinbußen führen.
  • Verwaltung: Cloud-WAFs werden im Rahmen eines servicebasierten Modells bereitgestellt. Dies bedeutet, dass der Anbieter für viele Aufgaben im Zusammenhang mit der Verwaltung der WAF verantwortlich ist, wodurch die Belastung des internen Sicherheitsteams eines Unternehmens reduziert wird.
  • Bedrohungsinformationen in Echtzeit: Cloud -WAFs haben häufig Zugriff auf die Bedrohungsinformations-Feeds ihres Anbieters in Echtzeit und verbessern so ihre Möglichkeiten zur Bedrohungsprävention.
  • Cloud-native Bereitstellung: Cloud WAFs sind virtuelle, Cloud-native Lösungen, die zusammen mit Cloud Anwendung einer Organisation bereitgestellt werden können. Dies kann dazu beitragen, die Anwendungsleistung durch Reduzierung der Netzwerklatenz zu verbessern.

Cloud WAF mit CloudGuard WAF

Eine WAF ist eine kritische Komponente der AppSec-Strategie eines Unternehmens. Durch das Filtern bösartigen Datenverkehrs, der auf Unternehmens-Webanwendungen und APIs abzielt, wird das Risiko von Datenschutzverletzungen durch die Ausnutzung der Schwachstelle in diesen Anwendungen verringert.

Check Point CloudGuard WAF von bietet umfassenden Schutz für Cloud Web-Apps und API eines Unternehmens. Weitere Informationen zu den Funktionen finden Sie im Whitepaper zu CloudGuard WAF.

Dann überzeugen Sie sich selbst, indem Sie sich für eine kostenlose Demo anmelden.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK