Web Application Firewall
Web Application Firewall Angriffsschutz für Web Applikationen Schutz vor Web-Angriffen auf allen Ebenen Sofortschutz auch bei neuen Sicherheitslücken für alle Hosting Standorte, auch in der Cloud

So verlieren Sicherheitslücken Ihren Schrecken

Warum eine Web Application Firewall?

Weil Webanwendungen ein beliebtes und lohnendes Ziel für Hackerangriffe sind und herkömmliche Sicherheitssysteme keinen ausreichenden Schutz bieten. Wenn Ihre Webanwendungen wichtig für Ihr Geschäft sind bzw. dem Austausch nicht öffentlicher Firmen- oder Kundendaten dienen, gehören sie hinter eine Web Application Firewall.

Ihre Webanwendung ist sicher?

Nicht nur unsere eigenen Sicherheitsanalysen bestätigen: 4 von 5 Webanwendungen haben mindestens eine kritische Sicherheitslücke, die für kriminelle Zwecke ausgenutzt werden kann. Selbst Applikationen die sicher an den Start gehen, können wenig später angreifbar sein, da ständig neue Sicherheitslücken bekannt werden.

Wenn Sie wissen wollen, ob Ihre Webanwendung zu den 20 Prozent ohne gefährliche Sicherheitslücke gehört, beauftragen Sie ein Web Security Assessment. Dauerhafte Sicherheit vor webbasierten Angriffen wie Cross-Site-Scripting oder SQL-Injection bekommen Sie mit einer Web Application Firewall (WAF) – bei uns auch als Managed Services.

Professioneller Web Application Firewallschutz als Service

Unser Managed Service schützt Webanwendungen jeder Art und dahinter liegende Datenbanken. Sie profitieren vom Leistungsumfang einer marktführenden Technologie, mit der auch individuelle Besonderheiten Ihrer Anwendung berücksichtigt werden können. Statt abschreibungspflichtiger Investitionen zahlen Sie nur eine monatliche Nutzungspauschale, die Sie sofort steuerlich absetzen können.

Wichtige Leistungsmerkmale

  • plattformunabhängiger Schutz vor http/https-basierten Angriffen
  • Schutz vor Industriespionage und Website Missbrauch
  • schützt Web 2.0 und andere Web Services auch vor schwer erkennbaren Angriffen
  • erfüllt die Kriterien der Kreditkartenindustrie (PCI-DSS 6.6)
  • keine Verzögerungen beim Anwender dank extrem kurzer Latenzzeiten und gleichzeitiger Analyse Tausender Transaktionen

Ihre Vorteile

  • Webanwendungen und Daten bleiben auch bei neu entdeckten Sicherheitslücken geschützt
  • Sofortschutz ohne Netzwerk- oder Programmänderungen
  • marktführende Firewalltechnologie statt Basisschutz mit OpenSource Software
  • keine Investitionen in zusätzliche Sicherheitstechnik und deren Wartung

Bei Dunkel und fremd gehostete Anwendungen

Mit unserem Web Application Firewall Service können Sie auch Webanwendungen schützen, die Sie selbst oder bei einem anderen Provider hosten – entweder vorübergehend, bis eine kritische Sicherheitslücke geschlossen wurde oder als dauerhafter Schutz vor Webangriffen. Dafür wird der Web Traffic über die Web Application Firewall in unserem Rechenzentrum geleitet und Angriffe automatisch gestoppt, noch bevor sie Ihre Systeme erreichen. Unser Service eignet sich hervorragend für cloud-basierte Anwendungen, denn Sie müssen nicht jeden Standort einzeln schützen.

Wenn Sie für Ihre Anwendungen unsere VMware Cloud Hosting Services nutzen, können Sie den Web Application Firewallschutz jederzeit als optionalen Security Service aktivieren.

Ihre eigene Web Application Firewall

Sie möchten Ihre Anwendungen und Web Services durch eine eigene Web Application Firewall schützen?

Bei Dunkel beraten Sie erfahrene Spezialisten. Wir haben Web Application Firewalls mehrerer Hersteller getestet und helfen Ihnen bei der Wahl einer geeigneten Lösung für Ihre Systeme.

Fragen Sie uns!

Antworten auf Ihre Fragen

Warum reichen Netzwerkfirewall und IPS nicht aus?

Klassische Firewalls blockieren Ports und Adressen und überwachen den Zugriff auf Dienste und Systeme. Angriffe auf der Anwendungsebene im erlaubten http(s)-Datenverkehr können sie nicht aufhalten. Selbst Netzwerkfirewalls mit integrierter Application Proxy Technologie erkennen viele typische Angriffsszenarien nicht und bieten nur einen lückenhaften Schutz.

Intrusion Prevention Systeme suchen nach charakteristischen Mustern bekannter Angriffstechniken. Systeme, die auch verhaltensanalytisch arbeiten, können bei Protokollanomalien und Auffälligkeiten in den Datenpaketen Alarm auslösen. Doch weil sie nicht die Funktion der Daten für die jeweilige Anwendung kennen, bleiben auch ihnen die wichtigsten Angriffe im Webverkehr verborgen.

Netzwerkfirewall und IPS müssen den gesamten Netzwerkverkehr überwachen. Web Application Firewalls sind im Gegensatz dazu auf http(s)-Angriffe spezialisiert, können die Daten auf der Anwendungsebene analysieren und den direkten Zugriff auf Anwendungen und Daten unterbinden. Aus gutem Grund sind Web Application Firewalls inzwischen Pflicht für Anwendungen, die Kreditkartendaten verarbeiten.

Ihre Firma ist kein attraktives Ziel für Hacker?

Hacker scannen nach Sicherheitslücken und sammeln alles, was sie bekommen und zu Geld machen können, unabhängig von der Größe oder dem Bekanntheitsgrad des Unternehmens. Viele Firmen merken zunächst gar nicht, dass Kundendaten in falsche Hände gelangt sind oder ihre Webseite neuerdings einen Trojaner an nichts ahnende Benutzer verteilt. Oft reicht schon ein unsicheres Webformular, um Malware einschleusen und Daten ausspionieren zu können.

Vor welchen Angriffen schützt die Web Application Firewall?

Die Web Firewall schützt davor, dass HTTP-, SSL- und XML-Schwachstellen ausgenutzt werden, um Malware einzuschleusen, Inhalte zu manipulieren, Daten - auch die von Website Besuchern - zu stehlen und die Funktion der Anwendungen zu beeinträchtigen.

Der Schutz bezieht sich unter anderem auf folgende Angriffstechniken:

  • SQL Injection
  • Session Hijacking
  • Cross Site Scripting
  • Form Field Tampering
  • Web Würmer
  • Buffer Overflow
  • Cookie Poisining
  • Denial of Service
  • Malicious Encoding
  • Brute Force Login
  • Directory Traversal
  • OS Command Injection
  • Cross-Site Request Forgery
  • Google Hacking
  • Remote File Inclusion
  • Phishing
  • Anonymous Proxy Vulnerabilities
  • Sensitive Data Leakage
  • Angriffe auf Webserver und das Betriebssystem
Sie haben noch Fragen? Wir helfen Ihnen weiter. Tel.: 06190-8890
© Copyright 2010 Systemberatung Axel Dunkel GmbH Impressum Datenschutz
eSecurity News abonnieren.Kontaktieren Sie uns.Diese Seite empfehlen.
Benutzer ID: Passwort: