Wozu Unternehmen eine Web Application Firewall brauchen

Für viele Sicherheitstechnologien wird mit „Schutz auf der Anwendungsschicht“ geworben. Das beinhaltet jedoch nicht den Schutz einer Web-Anwendung, sondern bezieht sich auf die „Anwendungsschicht“ (also Layer 7) des OSI-Referenzmodells. Und dort ist damit die Netzwerkanwendung gemeint.

Heutzutage entwickeln und erwerben Unternehmen aber eine Vielzahl an Web-Anwendungen, die quasi noch eine Schicht darüber liegen, und daher nicht erfasst werden. Dazu gehören zum Beispiel Web-Server und Datenbankmanagement-Systeme sowie Unternehmensanwendungen wie Salesforce.com.

Für Angreifer sind Web-Anwendungen einerseits aufgrund ihrer großen Verbreitung attraktiv, andererseits aber auch, weil sie zudem bekanntermaßen für Angriffe anfällig sind. Grund dafür ist der hohe Grad an Komplexität vieler Webinhalte, dass häufige Programmbibliotheken von Drittanbietern eingebettet sind und schließlich oft ganz neu – und daher auch kaum erprobte – Protokolle, Technologien und Funktionen zum Einsatz kommen. Da viele Web-Anwendungen zudem als direkte Verbindung zu wertvollen oder vertraulichen Informationen wie Zahlungs- und Bestelldaten von Kunden oder personenbezogenen Daten dienen, sind sie nicht nur ein leichtes, sondern auch ein lohnendes Ziel.

In diesem Whitepaper von Citrix erfahren Sie, welche Bereiche herkömmliche Netzwerk-Firewalls abdecken, wo Intrusion Prevention Systeme greifen, was eine Next-Generation Firewall kann und wo der Platz einer Web Application Firewall in einer umfassenden Sicherheitsstrategie ist.