Eine Cloud Web Application Firewall (WAF) ist eine WAF, die als virtuelle Appliance in der Cloud bereitgestellt wird. Wie bei anderen WAFs besteht der Zweck einer Cloud WAF darin, Webanwendungen vor der Ausnutzung über Schwachstellen wie die OWASP Top Ten zu schützen.
Im Gegensatz zu einigen anderen WAFs werden Cloud-WAFs unter einem servicebasierten Modell bereitgestellt. Benutzer können den Cloud-WAF-Dienst abonnieren, um damit ihre Cloud-Infrastruktur vor gängigen Angriffen zu schützen.
Der Cloud-WAF-Dienst identifiziert und filtert bösartigen Datenverkehr, bevor er eine anfällige Webanwendung erreichen kann. Die Anwendung überwacht eingehende HTTP-Anfragen und sucht nach einer breiten Palette gängiger Schwachstellen wie:
Wenn die Cloud-WAF einen Ausnutzungsversuch im Webverkehr erkennt, filtert und blockiert sie den Verkehr, bevor er sein beabsichtigtes Ziel erreicht.
Die WAF kann außerdem eine Warnung an das Sicherheitsteam senden, um es über den unbekannten Angriff zu informieren.
Zu den wichtigsten Funktionen, auf die Sie bei einer Cloud-WAF achten sollten, gehören die folgenden:
Die meisten WAFs werden mit einem Standardregelsatz ausgeliefert, der dazu dient, gängige Bedrohungen für Webanwendungen zu erkennen.
WAFs unterstützen jedoch auch benutzerdefinierte Regeln, sodass ein Unternehmen seinen Schutz auf spezielle Bedrohungen ausweiten kann, denen es ausgesetzt sein kann.
Cloud WAFs machen sich diese Skalierbarkeit zunutze, indem sie durch die Verwendung eines Cloud-nativen Formfaktors Sicherheit bieten, die mit den Anforderungen der Webanwendungs-Infrastruktur eines Unternehmens skalierbar ist.
Cloud WAFs werden als Sicherheitsdienste bereitgestellt und sind in die Bedrohungsinformationen-Feeds ihres Anbieters eingebunden. So können sie auf neu entdeckte Bedrohungen reagieren, sobald diese auftreten.
Viele Cloud-basierte WAFs verfügen über einen integrierten DDoS-Schutz und nutzen die Skalierbarkeit der Cloud, um den Datenverkehr von DDoS-Angriffen zu verarbeiten und zu filtern, bevor dieser die Ziel-Webanwendung erreichen und ihre Verfügbarkeit beeinträchtigen kann.
Die meisten Webanwendungen verwenden SSL/TLS für die Verschlüsselung und Authentifizierung des legitimen Datenverkehrs.
Cloud WAFs können TLS-Verkehr entschlüsseln, um ihn auf bösartige Anfragen oder Inhalte zu untersuchen, und die Webanwendung kann die Entschlüsselung auf die WAF auslagern, wodurch die Belastung der Anwendung selbst reduziert wird.
Web-APIs ermöglichen programmgesteuerten Zugriff auf die von der Webanwendung bereitgestellten Daten und Funktionen und bergen Sicherheitsrisiken.
Cloud WAFs oder WAAP-Lösungen (Webanwendungs- und API Schutz) sollten Schutz vor allgemeinen Sicherheitsbedrohungen für Web-API sowie vor solchen bieten, die auf Webanwendungen abzielen.
Die Ausnutzung von Webanwendungen ist für Angreifer ein gängiges Mittel, um sich über Vorschriften Zugriff auf sensible, geschützte Daten zu verschaffen. Cloud-WAFs tragen dazu bei, diese Art von Angriffen zu verhindern und bieten die für die Compliance-Berichterstattung erforderliche Sicherheitstransparenz.
Eine Cloud-WAF bietet einem Unternehmen mehrere Vorteile, darunter:
Eine WAF ist eine kritische Komponente der AppSec-Strategie eines Unternehmens. Durch das Filtern bösartigen Datenverkehrs, der auf Unternehmens-Webanwendungen und APIs abzielt, wird das Risiko von Datenschutzverletzungen durch die Ausnutzung der Schwachstelle in diesen Anwendungen verringert.
Check Point CloudGuard WAF von bietet umfassenden Schutz für Cloud Web-Apps und API eines Unternehmens. Weitere Informationen zu den Funktionen finden Sie im Whitepaper zu CloudGuard WAF.
Dann überzeugen Sie sich selbst, indem Sie sich für eine kostenlose Demo anmelden.