WAF

Schutz vor Angriffen auf Anwendungsebene – dank Web Application Firewall

Eine Web Application Firewall (WAF) ist ein wesentlicher Bestandteil im Schutz vor den ständig neuen Bedrohungen für die Internetsicherheit. Ihr Unternehmen und Ihre Nutzer verlassen sich zunehmend auf Webanwendungen. Dadurch können Angriffe auf Anwendungsebene die Produktivität und Sicherheit immer stärker beeinträchtigen.

Angriffe auf Webanwendungsebene und Injection-Angriffe wie SQL-Injection, Malicious File Execution und Cross-Site-Scripting können zu einer Website vordringen und sie lahmlegen. Das bremst nicht nur die Performance aus, sondern macht Ihr Unternehmen auch anfällig für Datendiebstahl. Sie greifen verschiedene Funktionen innerhalb Ihrer Website oder die Website selbst an, oder sie leiten die Programmlogik an eine Datenbank weiter, um die dort gespeicherten Daten aktiv zu beeinträchtigen.

Eine WAF ist eine Maßnahme zur Anwendungssicherheit, die jede Anfrage und Antwort gängigen Webtraffics zwischen einem Webclient und einem Webserver per Deep Packet Inspection überprüft. Sie verhindert effektiv, dass Bedrohungen den Server erreichen, indem sie ungewöhnlichen und bösartigen Traffic erkennt, isoliert oder blockiert.

Webanwendungsperformance durch die WAF von Akamai

Die Kona Web Application Firewall von Akamai bietet effektiven Schutz vor Angriffen auf Webanwendungen. Kona WAF ist global auf der Akamai Intelligent Platform™ verteilt und kann einfach skaliert werden, um vor Großangriffen auf Anwendungen zu schützen. Durch die Bereitstellung am Rand des Netzwerks statt im Rechenzentrum kann Kona WAF verdächtigen Traffic erkennen und abwehren, ohne dass die Performance oder Verfügbarkeit des Ursprungsservers beeinträchtigt werden. Das Threat Intelligence Team von Akamai arbeitet kontinuierlich an der Verfeinerung der Sicherheitsregeln für Kona WAF, um Schutz vor bekannten wie neuen Bedrohungen gleichermaßen zu bieten.

Ihre Vorteile mit Kona WAF:

  • Verringerung des Risikos von Ausfallzeiten, Datendiebstahl und Sicherheitslücken durch eine skalierbare WAF zum Schutz vor den größten DoS- und DDoS-Angriffen
  • Hohe Performance auch während eines Angriffs – dank der global verteilten Architektur von Akamai
  • Abwehr neuer und aufkommender Bedrohungen mithilfe des Threat Intelligence Teams von Akamai
  • Minimierung der Kosten für Cloud-Sicherheit, da spezielle und teure Hardware entfällt

Die Hauptfunktionen von Kona WAF

Kona WAF bietet umfassende Funktionen zum Schutz vor Angriffen auf Anwendungsebene:

  • Die adaptive Anfragesteuerung schützt automatisch vor DDoS-Angriffen auf Anwendungsebene und anderen volumetrischen Angriffen, indem sie die Frequenz von Anfragen an Anwendungen überwacht und kontrolliert.
  • Kontrollmechanismen auf Anwendungsebene bieten vordefinierte, konfigurierbare WAF-Regeln, die Verletzungen von Anforderungslimits, Protokollen, HTTP-Richtlinien und andere Ereignisse steuern.
  • Kontrollen auf Netzwerkebene wehren entsprechende DDoS-Angriffe automatisch am Netzwerkrand ab. Sie legen IP-Whitelists und -Blacklists fest und schränken damit Anfragen von bestimmten IP-Adressen oder aus bestimmten Regionen ein.
  • Der Security Monitor bietet Echtzeiteinblicke in Sicherheitsereignisse und liefert Administratoren Details zu Angriffswarnungen.
  • Mit den Protokollierungsfunktionen können Sie die WAF- und Ereignisprotokolle mit den Sicherheitsinformationen und Ihrem Ereignismanagement kombinieren und dadurch Ihre Sicherheitslage besser einschätzen.

Weitere Informationen zu Kona WAF und anderen Akamai-Lösungen erhalten Sie auf den Seiten zum Thema Cloud-Dienste und DDoS-Schutz.