F5 GLOSSARY

Was ist Application Layer Security?

Application Layer Security bezieht sich auf Möglichkeiten, Webanwendungen auf der Anwendungsebene (Layer 7 des OSI-Modells) vor böswilligen Angriffen zu schützen.

Da die Anwendungsebene die dem Endbenutzer am nächsten liegende Schicht ist, bietet sie Hackern die größte Angriffsfläche. Ein unzureichender Schutz der Anwendungsebene kann zu Leistungs- und Stabilitätsproblemen, Datendiebstahl und in einigen Fällen zum Ausfall des Netzwerks führen.

Beispiele für Angriffe auf Anwendungsebene sind Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe), HTTP-Flooding, SQL-Einschleusungen, siteübergreifende Skripterstellungen, Parametermanipulationen und Slowloris-Angriffe. Um diese und andere Angriffe zu bekämpfen, verfügen die meisten Organisationen über ein Arsenal von Sicherheitsdiensten auf Anwendungsebene, wie z. B. Webanwendungs-Firewalls (WAFs), sichere Web-Gateway-Dienste und vieles mehr.

Zugehörige Inhalte: