F5 GLOSSARY

Was ist eine Application Firewall?

Eine Application Firewall ist eine Art von Firewall, die den Verkehr zu, von oder durch eine(r) Anwendung oder einen/einem Dienst regelt.

 

Application Firewalls oder Firewalls auf Anwendungsebene verwenden eine Reihe von konfigurierten Richtlinien, um zu bestimmen, ob die Kommunikation zu oder von einer Anwendung blockiert oder zugelassen werden soll.

Herkömmliche Firewalls kontrollieren den Datenfluss zur und von der CPU und untersuchen jedes Paket, während es durch das Netzwerk fließt. Eine Application Firewall geht noch weiter, indem sie die Ausführung von Dateien oder Code durch bestimmte Anwendungen kontrolliert. Auf diese Weise kann ein Eindringling, selbst wenn er Zugang zu einem Netzwerk oder Server erhält, keinen bösartigen Code ausführen.

Application Firewalls können aktiv oder passiv sein.

Aktiv – Aktive Application Firewalls prüfen aktiv alle eingehenden Anfragen, einschließlich der tatsächlich ausgetauschten Nachricht, auf bekannte Schwachstellen wie SQL-Injection, Manipulationen von Parametern und Cookies oder cross-site Skripterstellungen. Nur Anfragen, die als „sauber“ eingestuft werden, werden an die Anwendung weitergeleitet.

Passiv – Passive Anwendungs-Firewalls verhalten sich ähnlich wie ein Intrusion-Detection-System (IDS), indem sie ebenfalls alle eingehenden Anfragen auf bekannte Schwachstellen überprüfen, aber diese Anfragen nicht aktiv ablehnen, wenn ein potenzieller Angriff entdeckt wird.

Application Firewalls können im Allgemeinen aus der Ferne aktualisiert werden, wodurch sie neu entdeckte Schwachstellen verhindern können. Sie sind meist aktueller als spezifischer, sicherheitsorientierter Code, der längere Entwicklungs- und Testzyklen für seine Integration in Anwendungen aufweist.

Heute werden meist Web Application Firewalls (WAFs) eingesetzt, um den HTTP/S-Verkehr zu und von einer Webanwendung zu filtern, zu überwachen und zu blockieren.

ZUGEHÖRIGER INHALT

Wann gilt eine WAF als erweitert?

Lightboard-Lektionen: Was ist eine WAF?

Was ist eine Web Application Firewall?