Eine Web Application Firewall (WAF) ist eine Firewall, die Datenpakete auf ihrem Weg zu und von einer Website oder Webanwendung überwacht, filtert und blockiert. Eine WAF kann netzwerk-, host- oder cloudbasiert sein und wird normalerweise über einen Reverse-Proxy bereitgestellt und vor einer oder mehreren Websites oder Anwendungen platziert.
In diesem Artikel werden Sie nicht nur in das WAF-Konzept eintauchen, sondern auch verstehen, wie der AWS-Service darin funktioniert.
Kasse!
Was ist WAF
Firewalls für Webanwendungen sind eine gängige Sicherheitskontrolle, die von Unternehmen verwendet wird, um Websysteme vor Zero-Day-Exploits, Malware-Infektionen, Identitätsdiebstahl und anderen bekannten und unbekannten Bedrohungen und Schwachstellen zu schützen.
Durch benutzerdefinierte Inspektionen ist eine WAF in der Lage, viele der gefährlichsten Sicherheitslücken in Webanwendungen sofort zu erkennen und zu verhindern, was herkömmliche Netzwerk-Firewalls und andere Intrusion Detection-Systeme (IDS) und Intrusion Prevention-Systeme (IPS) möglicherweise nicht können.
WAFs sind besonders nützlich für Unternehmen, die Produkte oder Dienstleistungen über das Internet anbieten, wie z. B. E-Commerce-Shopping, Online-Banking und andere Interaktionen zwischen Kunden oder Geschäftspartnern.
Wie funktioniert WAF?
In der Praxis analysiert eine WAF HTTP-Anfragen (Hypertext Transfer Protocol) und wendet eine Reihe von Regeln an, die definieren, welche Teile dieser Konversation harmlos und welche bösartig sind.
Die Hauptbestandteile von HTTP-Konversationen, die von einer WAF analysiert werden, sind GET- und POST-Anforderungen. GET-Anforderungen werden verwendet, um Daten vom Server abzurufen, und POST-Anforderungen werden verwendet, um Daten an einen Server zu senden, um seinen Zustand zu ändern.
Eine WAF kann zwei Ansätze zum Analysieren und Filtern der in diesen HTTP-Anforderungen enthaltenen Inhalte verfolgen:
- Weiße Liste: Ein Whitelist-Ansatz bedeutet, dass WAF standardmäßig alle Anfragen ablehnt und nur vertrauenswürdige Anfragen zulässt. Es stellt eine Liste der als sicher bekannten IP-Adressen zur Verfügung. Die Whitelist ist weniger ressourcenintensiv als die Blacklist. Der Nachteil eines Whitelist-Ansatzes besteht darin, dass er gutartigen Datenverkehr absichtlich blockieren kann. Während es ein breites Netzwerk projiziert und effizient sein kann, kann es auch ungenau sein.
- Schwarze Liste: Ein Blacklist-Ansatz erlaubt standardmäßig das Passieren von Paketen und verwendet vordefinierte Signaturen, um schädlichen Webverkehr zu blockieren und Schwachstellen in Websites oder Webanwendungen zu schützen. Es ist eine Liste von Regeln, die bösartige Pakete anzeigen. Blacklisting eignet sich am besten für öffentliche Websites und Webanwendungen, da sie viel Datenverkehr von unbekannten IP-Adressen erhalten, die nicht bösartig oder gutartig sind. Der Nachteil eines Blacklist-Ansatzes besteht darin, dass er mehr Ressourcen verbraucht; erfordert mehr Informationen, um Pakete basierend auf bestimmten Merkmalen zu filtern, anstatt standardmäßig vertrauenswürdige IP-Adressen zu verwenden.
WAF kann auch eine hybride Kombination der beiden oben aufgeführten Filteransätze sein. Dieses hybride Sicherheitsmodell verwendet sowohl Blacklist- als auch Whitelist-Elemente.
Die AWS-WAF
AWS WAF von Amazon Web Services gibt Ihnen die Kontrolle darüber, wie der Datenverkehr Ihre Anwendungen erreicht, und ermöglicht Ihnen das Erstellen von Sicherheitsregeln, die gängige Angriffsmuster blockieren, wie z Sie.
Mit AWS WAF Managed Rules, einem vorkonfigurierten Regelsatz, der von AWS oder AWS Marketplace-Verkäufern verwaltet wird, können Sie schnell loslegen.
Die von WAF verwalteten Regeln behandeln Themen wie die Top 10 Sicherheitsrisiken von OWASP. Diese Regeln werden regelmäßig aktualisiert, wenn neue Probleme auftreten.
AWS WAF enthält eine Mehrzweck-API, mit der Sie die Erstellung, Bereitstellung und Wartung von Sicherheitsregeln automatisieren können.
Mit AWS WAF zahlen Sie nur für das, was Sie nutzen. Die Preise basieren darauf, wie viele Regeln Sie bereitstellen und wie viele Anfragen Ihre App erhält. Es bestehen keine Vorabzusagen.
Sie können AWS WAF auf Amazon CloudFront als Teil einer CDN-Lösung, Application Load Balancer, der vor Web- oder Ursprungsservern sitzt, die auf EC2 laufen, oder Amazon API Gateway für Ihre APIs bereitstellen.
Hier sind die wichtigsten Vorteile, die Sie mit AWS WAF erhalten können:
- Agiler Schutz vor Webangriffen;
- Zeitersparnis mit verwalteten Regeln;
- Bessere Sichtbarkeit des Webverkehrs;
- Einfache Bereitstellung und Wartung;
- Kostengünstiger Schutz von Webanwendungen;
- Sicherheit, die in die Art und Weise integriert ist, wie Sie Apps entwickeln.
Die WAF im Kontext der LGPD
Schließlich ist es wichtig hervorzuheben, dass eine Firewall für Webanwendungen ein grundlegender Dienst in einer Zeit ist, in der sich brasilianische Unternehmen an die anpassen müssen Allgemeines Datenschutzgesetz (LGPD).
Wie wir wissen, ist das LGPD das Gesetz, das sich mit der Art und Weise befasst, wie die personenbezogenen Daten brasilianischer Bürger gespeichert und verarbeitet werden. Es enthält eine Reihe von Regeln, die Unternehmen einhalten müssen, um die Privatsphäre ihrer Kunden zu schützen und sicherzustellen, dass die Eigentümer ihrer personenbezogenen Daten die einzigen Inhaber ihrer Rechte sind.
In diesem Sinne kann das Unternehmen, selbst wenn es alles richtig macht, aber keine Mechanismen zum Schutz seiner Anwendungen hat, Opfer von Betrug werden – und auch in diesen Fällen sind sie für die Art und Weise verantwortlich, wie die personenbezogenen Daten der Bürger behandelt werden .
Möchten Sie mehr über WAF AWS erfahren? nehmen sie kontakt mit uns auf für eine Demo mit einem unserer Experten!
