Was ist eine Web Application Firewall (WAF)?

Vereinfachte Sicherheit mit einer cloudbasierten WAF

Da Webanwendungen und APIs immer komplexer werden, wird der Schutz vor Cyberbedrohungen immer schwieriger. Immer mehr Unternehmen setzen auf Microservices-basierte Architekturen und verlassen sich bei nahezu jeder Onlineinteraktion auf APIs, was neue potenzielle Einstiegspunkte für Hacker schafft. Die Anzahl der Schwachstellen von Webanwendungen reicht bis in die Zehntausenden und wächst jedes Jahr. Und Cyberkriminelle optimieren ihre Methoden ständig, indem sie automatisierte Bots, Botnets und Schwachstellenscanner einsetzen, um Multi-Vektor-Angriffe durchzuführen.

Eine Web Application Firewall (WAF) kann viele Arten von Cyberangriffen auf Webanwendungen und APIs abwehren. WAF‑Lösungen müssen jedoch ständig optimiert werden, wenn sich Bedrohungen entwickeln und sich Anwendungen ändern. Dieser zeitaufwendige Prozess kann eine Belastung für IT‑Sicherheitsteams darstellen – und ein Hindernis für die Anwendungssicherheit.

Akamai bietet die Lösung. Der Akamai App & API Protector ist eine cloudbasierte Lösung, die Anwendungen und APIs vor einer Vielzahl von Bedrohungen auf Netzwerk- und Anwendungsebene schützt. Durch die Kombination von Technologien für WAF-, Bot- und DDoS-Schutz sowie API-Sicherheit bietet App &API Protector einen leistungsstärkeren Schutz als Standard-WAF‑Technologie und minimiert gleichzeitig den Aufwand.

Was ist eine WAF? Und welche Herausforderungen bestehen in diesem Bereich?

Eine Web Application Firewall dient dazu, Webanwendungen zu schützen, indem sie schädlichen eingehenden HTTP-Traffic filtert, überwacht und blockiert, während gleichzeitig verhindert wird, dass Daten unbefugt die Anwendung verlassen. So schützen WAFs geschäftskritische Anwendungen und Webserver vor Bedrohungen wie Zero-Day-Angriffen, DDoS-Attacken (Distributed Denial of Service), SQL Injection und Cross-Site Scripting (XSS).

WAF‑Lösungen können über Software, lokale Appliances oder cloudbasierte Technologien bereitgestellt werden. Richtlinien für eine WAF können auf die individuellen Anforderungen des Unternehmens und seiner Webanwendungen zugeschnitten werden.

Eine der Hauptherausforderungen der herkömmlichen Firewall-Technologie für Webanwendungen besteht darin, dass Sicherheitsteams ständig eine Reihe von Regeln analysieren und anpassen müssen, um Änderungen in Anwendungen, aufkommende Bedrohungen und Updates für WAF‑Lösungen widerzuspiegeln. Für diesen zeitaufwendigen manuellen Prozess sind in der Regel qualifizierte Bediener erforderlich, die häufig rar gesät sind.

Wenn Teams für Anwendungssicherheit nicht in der Lage sind, eine WAF angemessen zu optimieren, werden Sicherheitsrichtlinien schnell veralten und die Firewall gibt möglicherweise mehr und mehr Warnmeldungen aus. Durch die Vielzahl an Alarmen treten schnell Ermüdungserscheinungen auf und Sicherheitsteams haben Schwierigkeiten, echte Angriffe von den vielen Fehlalarmen (False Positives) zu unterscheiden. Und aus Angst, dass ihre Unfähigkeit, Regeln effektiv anzupassen, das Geschäft stören und den legitimen Traffic beeinträchtigen könnte, setzen viele App-Sicherheitsteams den Schutz außer Kraft und nehmen wissentlich ein höheres Risiko hin.

Der Akamai App & API Protector

Der Akamai App & API Protector beseitigt viele der Probleme, die mit herkömmlichen WAFs einhergehen und viele interne Reibungspunkte verursachen können. Von einem Self-Service-Assistenten für das Onboarding bis hin zu Empfehlungen zur Selbstoptimierung bietet unsere Technologie automatisierte Schutzmechanismen, mit denen Sicherheitsteams der Schutz von Webanwendungen erheblich erleichtert wird.

Zwar ist App & API Protector bewusst auf Einfachheit ausgelegt, doch er bietet einige der fortschrittlichsten Sicherheitstechnologien, die heute verfügbar sind. Diese Technologien von Akamai basieren auf einer neuen adaptiven Sicherheitsengine und stoppen Web- und API-basierte Angriffe, bieten Einblicke in aufkommende Risiken und stärken Strategien für die Informationssicherheit.

Um Unternehmen zu schützen und gleichzeitig die Sicherheit zu vereinfachen, weist unsere adaptive Sicherheitsengine jeder Anfrage eine Bedrohungsbewertung zu – basierend auf einer Vielzahl von Datenpunkten. Je höher die Punktzahl, desto aggressiver werden die Schutzmechanismen angewendet. Durch die Anpassung des Schutzes an die erkannte Bedrohung kann Akamai selbst die ausweichendsten Angriffe erkennen und gleichzeitig False Positives extrem niedrig halten.

Mit Akamai App & API Protector erhalten Sie folgende Vorteile:

Schützen Sie Websites, Webanwendungen und APIs vor einer Vielzahl von Bedrohungen wie automatisierten Botnets, SQL Injection, API‑basierten Angriffen, volumetrischen DDoS-Angriffen und vielem mehr.
Erreichen Sie mehr und maximieren Sie Ihre Investitionen in Sicherheitsprodukte, indem Sie sich auf eine Lösung verlassen, die WAF‑Technologie, Bot‑Transparenz und -Schutz, API‑Sicherheit, SIEM-Connectors, Weboptimierung, API‑Beschleunigung, Edge Computing und mehr kombiniert.
Vereinfachen Sie die Wartung bei gleichzeitig hoher Sicherheit, indem Sie sich auf die selbstoptimierende WAF‑Technologie und die automatischen Updates der Threat-Intelligence-Forscher von Akamai verlassen.
Minimieren Sie die API‑Angriffsfläche, indem Sie APIs automatisch erkennen und vor Schwachstellen wie den Top-10-Bedrohungen von OWASP schützen.

Web Application Firewall, Bot-Transparenz, DDoS-Schutz und vieles mehr

Akamai App & API Protector kombiniert eine Vielzahl von Funktionen, um den Schutz vor webbasierten Bedrohungen zu maximieren.

Selbstoptimierende Sicherheit

App & API Protector nutzt multidimensionale, adaptive, bedrohungsbasierte Erkennung, die Threat Intelligence auf der Akamai-Plattform mit (Meta-)Daten aus jeder Web- und API‑Anfrage korreliert. Dadurch kann unsere Technologie bis zu doppelt so viele Angriffe erkennen wie unsere bisherigen Erkennungslösungen – und das mit fünfmal weniger False Positives. Um den Schutz an Anwendungsänderungen und weiterentwickelte Bedrohungen anzupassen, bietet App & API Protector Funktionen zur Selbstoptimierung, die betriebliche Reibungspunkte und den Verwaltungsaufwand minimieren. Mithilfe fortschrittlicher Machine-Learning-Technologien analysiert diese Lösung automatisch alle Sicherheitstrigger auf echte Angriffe und False Positives, um richtlinienspezifische Optimierungsempfehlungen zu entwickeln, die Administratoren mit wenigen Klicks akzeptieren können.

Bot-Abwehr

Die überlegene Bot-Schutztechnologie muss ausgeklügelte schädliche Bots und Botnets stoppen, ohne den legitimen Bot-Traffic zu behindern oder Latenzen zu verursachen. App & API Protector überwacht und verhindert effektiv Bot-Angriffe und analysiert den Bot-Traffic anhand eines umfangreichen Verzeichnisses von mehr als 1.750 bekannten Bots. Sicherheitsteams können nutzerdefinierte Bot-Definitionen erstellen, die gewährleisten, dass Bots von Drittanbietern und Partnern auf die benötigten Ressourcen zugreifen können.

Erweiterter API‑Schutz

Akamai App & API Protector deckt automatisch eine ganze Reihe neuer, unbekannter und weiterentwickelter APIs in Ihrem gesamten Webtraffic auf, einschließlich ihrer Endpoints, Definitionen und Trafficprofile. Durch diese Transparenz sind Sie besser vor versteckten Angriffen geschützt und können unerwartete Änderungen und Fehler leichter aufdecken. Akamai überprüft automatisch alle API‑Anfragen auf schädlichen Code und bietet standardmäßig eine starke API‑Sicherheit. Sicherheitsteams können neu erkannte APIs schnell und einfach registrieren.

Automatische Updates

Die adaptive Sicherheitsengine von Akamai wird ständig mit Erkenntnissen eines Bedrohungsforschungsteams aktualisiert, das täglich mehr als 300 TB an Angriffsdaten analysiert. Diese automatischen Updates bedeuten weniger Aufwand und weniger betriebliche Reibungspunkte.

DDoS-Schutz

App & API Protector hält DDoS-Angriffe auf Netzwerkebene in Echtzeit an der Edge auf. Und die Lösung kann auch Angriffe auf Anwendungsebene innerhalb von Sekunden abwehren, einschließlich Attacken, die darauf ausgelegt sind, Ressourcen zu überlasten oder Schwachstellen auszunutzen, oder die auf die Anwendungslogik abzielen.

Häufig gestellte Fragen (FAQ)

Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die Webanwendungen vor häufigen Angriffen schützt. Hierzu überwacht und filtert sie den Traffic, blockiert schädlichen Traffic auf dem Weg zu Webanwendungen und verhindert, dass Daten unbefugt die Anwendung verlassen.

Ein WAF schützt Webanwendungen, indem jede HTTP/S-Anfrage auf Anwendungsebene analysiert wird. Eine Next-Generation Firewall (NGFW) überwacht hingegen den Traffic, der von Websites, E-Mail-Konten und SaaS-Anwendungen ins Internet gelangt.

Eine WAF kann als hardwarebasierte Appliance, als virtuelle Appliance oder als cloudbasierter Service bereitgestellt werden.

Warum entscheiden sich Kunden für Akamai?

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.

Zugehörige Produkte

API Security

Verschaffen Sie sich einen vollständigen Überblick über Ihre gesamte API-Umgebung – mit kontinuierlicher Erkennung und Überwachung.

Mehr dazu

App & API Protector

Kompromisslose Sicherheit für Websites, Anwendungen und APIs aus einer Hand.

Weitere Informationen

Anwendungs- & API-Performance

Gewinnen Sie Kunden mit einer schnellen, ansprechenden Anwendungs- und API-Performance. Verbessern Sie das Nutzererlebnis mit zuverlässigen Dateneinblicken und Automatisierung.

Mehr dazu