03.07.2025

Firewall Platform (WAF)

Schützt Webanwendungen vor schädlichem Datenverkehr durch klare Regeln und Richtlinien.

Antwort 3 zu den 43 wichtigsten Security Controls

 

Haben wir Regeln und Richtlinien für den Datenverkehr durch die Firewall?

Und welche Rolle spielt dabei die Web Application Firewall (WAF)?

Unternehmen setzen zunehmend auf webbasierte Technologien, um wichtige Geschäftsprozesse abzuwickeln. Ob Portale für Mitarbeitende, Kunden-Dashboards oder Onlineshops – diese Anwendungen sind entscheidend für den täglichen Betrieb. Doch mit dieser Offenheit nach außen steigt auch das Risiko: Cyberangriffe auf Webanwendungen gehören zu den häufigsten Gefahren für Unternehmen.

Deshalb stellt sich die zentrale Frage:
Gibt es klare Regeln und Richtlinien, die den Datenverkehr absichern?
Ja – und ein wichtiges Werkzeug dafür ist die Web Application Firewall (WAF).

 

Was ist eine WAF – einfach erklärt?

Eine Web Application Firewall (WAF) schützt Webanwendungen vor schädlichem Datenverkehr. Sie sitzt vor der Anwendung und prüft jede Anfrage auf ihre Vertrauenswürdigkeit. Anders als klassische Firewalls analysiert sie Inhalte – z. B. Formulareingaben, URLs oder Cookies – und erkennt dabei gezielt Angriffe auf Anwendungsebene.

Dazu gehören z. B.:

  • SQL-Injections,
  • Cross-Site Scripting (XSS),
  • Denial-of-Service-Angriffe (DoS/DDoS),
  • oder automatisierte Bot-Aktivitäten.

FortiWeb schützt geschäftskritische Webanwendungen mit fortschrittlicher Angriffserkennung, insbesondere vor den OWASP-Top-10-Bedrohungen, Zero-Day-Angriffen und Bot-Aktivitäten. Durch maschinelles Lernen erkennt FortiWeb auch unbekannte Bedrohungen, die klassische Filter übersehen.

 

Welche Regeln und Richtlinien gelten?

Ja – der Datenverkehr wird durch konkrete, anpassbare Regeln gesteuert. Diese legen fest, wer wann und wie auf Anwendungen zugreifen darf. Typische Filter sind:

  • IP-Adressen und Länderzugriffe,
  • URL- und Header-Prüfungen,
  • Eingabevalidierungen,
  • CAPTCHA-Herausforderungen,
  • Black- und Whitelists.

Diese Regeln sind flexibel und lassen sich gezielt anpassen, z. B. bei neuen Bedrohungen oder geänderten Geschäftsprozessen.

FortiWeb bietet eine umfassende Regel-Engine mit vordefinierten und benutzerdefinierten Schutzrichtlinien, inklusive Geolocation-Filtern, IP-Blockierung und HTTP-Analyse. Administratoren können granular festlegen, welcher Verkehr zugelassen, blockiert oder protokolliert werden soll.

 

Woraus besteht ein WAF-System?

Ein modernes WAF-System ist modular aufgebaut. Wichtige Bestandteile sind:

WAF-Richtlinien
Sie definieren das Sicherheitsverhalten, also welche Prüfungen aktiv sind und welche Maßnahmen ergriffen werden.
FortiWeb nutzt intelligente Richtlinienvorlagen und passt diese automatisch an neue Bedrohungen an. Die Verwaltung erfolgt über ein zentrales Dashboard mit Übersicht über alle Schutzparameter.

Ursprung (Origin)
Der Webserver bzw. die Anwendung, die geschützt wird. Die WAF steht davor und prüft jede Anfrage vor der Weiterleitung.
FortiWeb schützt den Ursprung gezielt, indem es nur bereinigte, sichere Anfragen weiterleitet – so bleibt der Anwendungsserver entlastet und geschützt.

Schutzregeln
Regeln definieren, wie bei bestimmten Anfragemustern reagiert wird – blockieren, zulassen oder beobachten.
FortiWeb verwendet maschinelles Lernen, um neue Angriffsmuster zu erkennen und schlägt automatisch neue Regeln zur Anwendung vor – eine dynamische Weiterentwicklung der eigenen Sicherheitsstrategie.

Bot-Management
Erkennung und Steuerung automatisierter Zugriffe – gute Bots (z. B. Google) dürfen durch, bösartige werden gestoppt.
FortiWeb bietet dafür ein leistungsstarkes Bot-Management, inklusive JavaScript-Challenges, CAPTCHAs und Geräte-Fingerprinting.

 

Warum ist das wichtig?

Webanwendungen sind rund um die Uhr im Einsatz – und damit potenziell immer angreifbar. Eine WAF schützt in allen Betriebsmodellen: On-Premise, Cloud oder Hybrid. Dabei geht es nicht nur um Angriffsabwehr, sondern auch um:

  • Einhaltung gesetzlicher Vorgaben (z. B. DSGVO),
  • Absicherung sensibler Daten und APIs,
  • Vermeidung von Ausfallzeiten und Imageschäden.

Was FortiWeb dazu beiträgt:

FortiWeb lässt sich flexibel in alle Umgebungen integrieren – ob als physisches Gerät, virtuelle Appliance oder in der Cloud (z. B. AWS, Azure). Die Lösung unterstützt auch API-Schutz und Zugriffsprotokollierung für Compliance-Zwecke.

 

Regeln ja – aber intelligent und anpassbar

Ja – es gibt feste Regeln und Richtlinien für den Datenverkehr durch eine Web Application Firewall. Diese Regeln sind entscheidend, um moderne Anwendungen sicher zu betreiben. Die WAF kontrolliert, filtert und dokumentiert sämtliche Zugriffe – dynamisch, automatisiert und präzise.

FortiWeb ist eine leistungsstarke, KI-gestützte WAF-Lösung, die umfassenden Schutz bietet – individuell anpassbar, leicht integrierbar und durchgängige Sicherheit für moderne Webinfrastrukturen. Unternehmen erhalten damit Transparenz, Kontrolle und Schutz in einem System.

 

Solltest Du zu diesem Thema weitere Fragen oder Beratungsthemen haben, kannst Du uns gerne jederzeit hier kontaktieren.

zurück zur Newsübersicht

Zurück

DAS KÖNNTE DICH AUCH INTERESSIEREN

17.07.2025

Unified Threat Management (UTM)

Bietet Dir integrierte Netzwerksicherheit durch Deep Packet Inspection (DPI) und zentralisiert alle Schutzfunktionen in einer einzigen Plattform.

MEHR
10.07.2025

Network Access Control (NAC)

Network Access Control (NAC) schützt Dein Netzwerk, indem es automatisch erkennt, prüft und kontrolliert, welche Geräte Zugriff erhalten dürfen.

MEHR
03.07.2025

Firewall Platform (WAF)

Eine Web Application Firewall schützt Webanwendungen vor schädlichem Datenverkehr durch klare Regeln und Richtlinien.

MEHR