Sichere Webdienste mit Web Application Firewall

Web Application Firewall (WAF)

Web-Applikationen können auf vielfältige Weise angegriffen werden und müssen daher durch unterschiedliche Schutzmechanismen geschützt werden. Neben grundlegenden Sicherheitsmechanismen auf Netzwerkebene und Anti-DDoS bietet die Open Telekom Cloud auch eine Web Application Firewall (WAF).

Die WAF fungiert als Schutzschild für Web-Apps und Websites gegen zahlreiche Angriffe wie SQL-Injection, bösartige Dateiausführung, Cross-Site-Scripting (XSS) und mehr, um sie stabil und sicher zu halten. Die WAF filtert auf intelligente Weise bösartigen Datenverkehr heraus, um Daten zu schützen, schnelle Ladezeiten zu gewährleisten und auch Ausfallzeiten kurz zu halten.

Nahaufnahme eines Smartphones wo ein magenta-farbenes Schild angezeigt wird.

Gründe für WAF in der Open Telekom Cloud

Symbol eines Ordens mit CPU im Hintergrund.

Führende Technologie

Die branchenführenden semantischen und Regex-Engines helfen bei der präzisen Identifizierung von Bedrohungen. So wird verhindert, dass Hacker die Anwendungssicherheit umgehen, um Fernzugriff auf Webdatenbanken zu erhalten.

Symbol einer Lupe welches einen Virus entdeckt.

Präzise Identifizierung

Die WAF identifiziert bösartigen Datenverkehr präzise, um Angriffe auf der Grundlage vorkonfigurierter und benutzerdefinierter Regeln zu stoppen.

Symbol eines Browserfensters welches von einem Virus befallen wurde mit einem Liniendiagramm im Hintergrund.

Angriffsmuster-Erkennung

Die WAF erkennt eine Vielzahl gängiger Angriffsmuster, wie z.B. SQL-Injection oder XSS und verhindert diese mit Hilfe von Dekodierungsmethoden.

Key Features der WAF

Motherboard eines Computers, wo als Hologramm ein Vorhängeschloss abgebildet ist.

Umfassender Web-Schutz

Eine integrierte, umfangreiche Datenbank mit Angriffssignaturen erkennt und blockiert Dutzende gängiger Webangriffe, wie z.B. SQL-Injektion, XSS-Angriffe, oder Webshells. Multi-Engine-Cluster-Implementierung und 24/7-Überwachung sorgen für unterbrechungsfreie Dienste.

Symbol von Computer-Hardware welches mit einem Häkchen versehen ist.

Datenmaskierung

Sensible Daten werden bei Angriffen maskiert, um Datenverluste zu verhindern.

Schutz vor Challenge Collapsar (CC)-Angriffen

Die WAF konfiguriert Richtlinien zur Ratenbegrenzung auf der Basis von IP-Adressen oder Cookies, um CC-Angriffe zu entschärfen.

Flexible Konfiguration

Benutzerdefinierte, präzise Schutzregeln erfüllen unterschiedliche Sicherheitsanforderungen.

Symbol eines Browserfensters mit Häkchen.

Schutz vor Webmanipulationen

Der angegebene Webseiten-Cache wird bei Webseitenaktualisierungen von der WAF als die zurückgegebene Seite konfiguriert.

Symbol einer Liste welches halb im Schatten liegt.

Blacklist und Whitelist

Eine individuell konfigurierbare Blacklist oder Whitelist kann bestimmte IP-Adressen präzise sperren oder zulassen.

Wecker Symbol welches mit einem X versehen ist.

Maskierung von Fehlalarmen

Um Fehlalarme zu vermeiden, werden für bestimmte Anfragen Angriffserkennungsregeln nicht beachtet.

Struktur und Funktion

Neue Features

31.03.2019

Web Application Firewall (WAF)

Details ansehen

01.08.2019

Status Dashboard erweitert

Details ansehen

Coming soon

Q3/2022 - Neue WAF Version inklusive Geoblocking-Funktionalität

Alle Release Notes ansehen

Weitere Informationen zu diesem Produkt

Preise

Preisrechner
Preismodelle: Sicherheit
Leistungsbeschreibung inkl. Preisliste (PDF)

Dokumentationen

User Guide und API-Beschreibung
Community