Kurz erklärt
Eine Web Application Firewall schützt Webanwendungen vor Angriffen wie SQL-Injection. Sie filtert schädliche Anfragen, bevor sie die Anwendung erreichen.
Eine Web Application Firewall schützt Webanwendungen vor Angriffen wie SQL-Injection. Sie filtert schädliche Anfragen, bevor sie die Anwendung erreichen.
Eine Web Application Firewall (WAF) schützt Webanwendungen, indem sie den Datenverkehr zwischen Besucher und Anwendung auf der Anwendungsebene prüft. Sie sitzt vor der Webanwendung und filtert eingehende Anfragen.
Erkennt sie schädliche Muster — etwa Versuche, Schadcode einzuschleusen — blockiert sie die Anfrage, bevor sie die Anwendung erreicht. Eine klassische Firewall kann solche Inhalte nicht erkennen.
Eine WAF zielt auf die typischen Angriffe gegen Webanwendungen, wie sie in der bekannten OWASP-Top-10-Liste gesammelt sind.
Eine klassische Firewall arbeitet auf Netzwerkebene und entscheidet anhand von Adressen und Ports. Sie sieht nicht, was inhaltlich in einer Web-Anfrage steckt.
Eine WAF versteht die Anwendungsebene und erkennt schädliche Inhalte in scheinbar normalen Anfragen. Beide ergänzen sich: Die Firewall sichert das Netz, die WAF schützt die einzelne Anwendung.
FAQ
Kurz und konkret beantwortet.
Nicht jede einfache Visitenkarten-Website, aber jede Anwendung, die Eingaben verarbeitet, Konten verwaltet oder Daten speichert, profitiert deutlich. Online-Shops, Portale und Webanwendungen mit Anmeldung sind beliebte Angriffsziele. Für sie ist eine WAF eine wichtige Schutzschicht gegen die häufigsten Angriffe auf Webanwendungen.
Nein. Eine WAF ist eine zusätzliche Schutzschicht, kein Ersatz für sauber entwickelte Anwendungen. Sie kann Angriffe abfangen, beseitigt aber nicht die zugrunde liegenden Schwachstellen im Code. Sichere Entwicklung, regelmäßige Updates und eine WAF gehören zusammen und ergänzen einander.
Eine Cloud-WAF läuft als Dienst beim Anbieter, dem der Webverkehr vorgeschaltet wird, statt als eigene Hardware vor Ort. Das erspart eigene Geräte, lässt sich schnell einrichten und schützt zusätzlich vor Überlastangriffen. Für viele Unternehmen ist diese Variante besonders unkompliziert und gut skalierbar.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.