F5 GLOSSARY

Application Layer Firewall

Application Layer Firewallarbeiten in einem von zwei Modi: passiv oder aktiv. Aktive Application-Firewalls prüfen aktiv alle eingehenden Anfragen, einschließlich der tatsächlich ausgetauschten Nachricht, auf bekannte Schwachstellen wie SQL-Injection, Manipulationen von Parametern und Cookies oder cross-site Skripterstellungen. Nur Anfragen, die als „sauber“ eingestuft werden, werden an die Anwendung weitergeleitet. Passive Firewalls auf Anwendungsebene verhalten sich ähnlich wie ein Intrusion-Detection-System (IDS), indem sie ebenfalls alle eingehenden Anfragen auf bekannte Schwachstellen überprüfen, aber diese Anfragen nicht aktiv ablehnen, wenn ein potenzieller Angriff entdeckt wird.

Application Layer Firewallverbessern die gesamte Sicherheit der Anwendungsinfrastruktur, indem sie Angriffe verhindern, die einen Dienstausfall oder strukturelle Schäden an Datenquellen verursachen können. Firewalls auf Anwendungsebene können im Allgemeinen aus der Ferne aktualisiert werden, wodurch sie neu entdeckte Schwachstellen verhindern können. Sie sind meist aktueller als spezifischer, sicherheitsorientierter Code, der längere Entwicklungs- und Testzyklen für seine Integration in Anwendungen aufweist.

F5-Produkte, die eine Application Layer Firewall bieten:

  • BIG-IP Application Security Manager

Zusätzliche Ressourcen über Application Layer Firewalls: