Zurück zur Übersicht

Begriff

WAF (Web Application Firewall)

Security Web S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Eine normale Firewall (Layer 3/4) ist wie ein Türsteher, der Ausweise kontrolliert. "IP 1.2.3.4 darf rein." - "Port 80 ist offen." Sie schaut nicht in das Paket rein. Eine WAF (Layer 7) ist wie ein Zollbeamter, der deinen Koffer öffnet. Sie liest den HTTP-Inhalt. Wenn jemand ?id=1 OR 1=1 (SQL Injection) sendet, sagt die normale Firewall: "Erlaubt (Port 80)". Die WAF sagt: "Stopp! Das sieht wie ein Angriff aus." Und blockt es. Sie schützt Webseiten vor Hacker-Tricks (OWASP Top 10).

Merksatz: Eine spezialisierte Firewall, die den HTTP/HTTPS-Verkehr auf Anwendungsebene analysiert, um Angriffe wie SQL-Injections, XSS und Bots abzuwehren.


Quick-Check

  1. Ersetzt WAF sicheren Code?
    Nein! "Defense in Depth". Eine WAF kann umgangen werden. Dein Code sollte trotzdem Injections verhindern (Prepared Statements). Die WAF ist nur der Airbag, nicht die Bremse.
  2. DDoS Schutz?
    Ja, WAFs sind oft der beste Schutz gegen Layer-7 DDoS (HTTP Floods). Sie können Challenges stellen ("Löse dieses JavaScript-Rätsel"), um Bots von echten Browsern zu trennen.
  3. Positiv-Modell?
    Die härteste Einstellung. "Alles ist verboten, außer was explizit erlaubt ist." (z. B. "Das Feld ID darf nur Zahlen enthalten"). Sehr sicher, aber extrem aufwendig zu konfigurieren.