Web Application Firewalls – notwendiger Schutz für Unternehmen

Um Webinhalte effizient zu schützen, müssen IT-Verantwortliche Möglichkeiten und Einschränkungen der heute verfügbaren Sicherheitstechnologien kennen. Beispielsweise können traditionelle Netzwerk-Firewalls und Intrusion-Prevention-Systeme große Mengen an Bedrohungen auf niedrigeren Netzwerkschichten herausfiltern. Sie zeigen jedoch Defizite beim wichtigen Schutz von Webinhalten. Funktionsreiche Web Application Firewalls verfügen über ein tiefes Verständnis darüber, wie sich jede Anwendung im Normalfall verhält, und können abweichendes Verhalten und abweichende Informationen über die Anwendungsservice-/Protokollebene hinaus erkennen.

Erfahren Sie in unserer Whitepapersammlung warum eine Web Application Firewall für Ihr Unternehmen sinnvoll ist. Hier können Sie das Whitepaper

Inhalt: 9 Whitepaper im DIN A4 Format, Seitenzahl: 5-15 Seiten.

Der Bedarf an robusten Lösungen für die Sicherheit in Rechenzentren war nie größer als heute. Zu den traditionellen Herausforderungen – wie zum Beispiel umfassenden Regulierungsanforderungen, zunehmend zielgerichteten Angriffen und der fortschreitenden Aushöhlung perimeterzentrierter Sicherheitsmodelle – kommt jetzt die Notwendigkeit hinzu, hochdynamische Unternehmens-Cloud-Architekturen und flache Netzwerke mit weniger natürlichen Kontrollpunkten in der Sicherheitsstrategie zu berücksichtigen. Der Druck zur Kostensenkung ist ebenfalls allgegenwärtig. Dadurch wird klar, dass Lösungen für stärkere Sicherheit auf Basis der bestehenden Rechenzentrumsinfrastruktur implementiert werden müssen.

Application Delivery Controller (ADC) zum Aufbau von Cloud-Netzwerken für Unternehmen, sind für diese Situation optimal geeignet. ADCs sind bereits eine strategisch wichtige Komponente in tausenden von Unternehmensrechenzentren und bieten umfassende Schutzfunktionen für deren Sicherheit. Unternehmen müssen zudem nicht länger in eine Vielzahl teurer eigenständiger Sicherheitslösungen investieren. Sie bieten nicht nur die erforderliche Sicherheit für Anwendungen, Netzwerke und Infrastruktur sowie Identitäts- und Zugriffsmanagement. ADC-Lösungen unterstützen auch ein umfassendes Ökosystem von Partnerprodukten, um Sicherheit für verwandte Bereiche zu bieten.

Das Endergebnis ist eine starke Grundlage für Rechenzentren der nächsten Generation sowie cloudbasierte Sicherheit, die zugleich kosteneffizient ist.

Originalauszug aus dem Whitepaper

Traditionelle Netzwerk-Firewalls verfügen nicht über die Visibilität und Kontrolle, die nötig ist, um einen effektiven Schutz gegen die 70 Prozent der Internetangriffe zu bieten, die Schwachstellen in der Anwendungsschicht ausnutzen. Dies ist der Grundgedanke hinter der NetScaler Application Firewall, einer umfassenden, ICSA-zertifizierten Lösung für die Sicherheit von Web-Anwendungen, die bekannte und unbekannte Angriffe auf Web- und Web-Service-Anwendungen blockiert. Die NetScaler Application Firewall nutzt ein hybrides Sicherheitsmodell und analysiert jeglichen bidirektionalen Traffic, einschließlich SSL-verschlüsselter Kommunikation. Dadurch schützt sie vor unterschiedlichsten Sicherheitsbedrohungen, ohne dass dabei Anwendungen modifiziert werden müssen.

Hybrides Sicherheitsmodell. Eine Kombination aus positiven und negativen Sicherheitsmodellen bietet den umfassendsten Schutz gegen alle Arten von Angriffen. Um Angriffe auf bisher unbekannte Schwachstellen zu bekämpfen, wird eine Policy-Engine mit positiven Richtlinien benötigt, die Genehmigungen für legitime Interaktionen zwischen Nutzern und Anwendungen erteilt und automatisch andersartigen Datenverkehr blockiert. Zusätzlich sollte eine Engine mit einem negativen Richtlinien-Modell vorhanden sein, die bekannte Angriffsmuster identifiziert und Anwendungen vor diesen schützt.

XML-Schutz. Die NetScaler Application Firewall blockiert nicht nur geläufige Bedrohungen, die für den Angriff auf XML-basierte Anwendungen (z. B. Cross-Site-Scripting, Command-Injection usw.) angepasst werden können, sondern enthält auch eine umfassende Reihe an XML-spezifischen Sicherheitsfunktionen. Dazu zählen die Schema-Gültigkeitsprüfung, um SOAP-Meldungen und XML-Nutzdaten eingehend zu prüfen, eine leistungsstarke Überprüfung von XML-Anhängen, um Anhänge zu blocken, die gefährliche ausführbare Dateien enthalten, Schutz vor XPath-Injection-Techniken, die zu unberechtigtem Zugriff führen, sowie die Möglichkeit, DoS-Angriffe in diesem Bereich zu verhindern (z. B. übermäßige Rekursionen).