Eine moderne Web Application Firewall (WAF) dient zum Schutz von unternehmenskritischen Anwendungen vor zum Beispiel DDoS-Angriffen. Eine WAF dämmt böswillige Anfragen ein und blockiert mit Hilfe der integrierten Traffic-Kontrolle den Zugriff von bestimmten IP-Adressen.
Es ist aber nicht immer leicht, die zu einem Unternehmen und seiner IT-Infrastruktur am besten passende WAF zu finden. F5 Networks hat deshalb eine Liste mit acht Tipps erstellt, die bei der Wahl der optimalen Web Application Firewall helfen soll:
Eine WAF sollte laut F5 verschiedene Nutzungs- und Lizenzmodelle bieten, unter anderem eine Abrechnung pro Applikation, Gerät, Abonnement oder Nutzung. Dies ermögliche flexible Zahlungsvarianten für den Einsatz in Clouds und Rechenzentren.
Nach Ansicht von F5 sollten die gleichen WAF-Funktionen in der Cloud und bei den on-Premises-Lösungen bereitstehen. Schließlich würden Unternehmen zunehmend hybride und Multi-Cloud-Lösungen für Anwendungen einsetzen.
Automatische Sicherheits-Richtlinien und einfach nutzbare Cloud-Templates für AWS, Google und Azure können die Installationszeiten für neue Apps verkürzen. Dadurch lassen sich Infrastrukturen gemäß ihrer Geschäftsziele ausrichten - ohne Bindung an ein Installationsmodell oder eine Cloud-Plattform.
Die Sicherheitsfunktionen und -dienste sollten sich laut F5 sowohl individuell für jede Anwendung als auch übergreifend konfigurieren lassen. Ein ganzheitlicher Ansatz reduziere Betriebskosten sowie die Komplexität für das Management.
Eine effiziente Abwehr von Angriffen umfasst nach Meinung des Netzwerkspezialisten auch den Schutz vor Identitätsdiebstahl und -missbrauch sowie vor Web- und Mobile-Bots. Zudem sei eine exakte Erkennung von Layer-7-DDoS durch maschinelles Lernen und Verhaltensanalyse wichtig.
Eine moderne WAF sollte hochskalierbar sein. Denn im Zuge der umfassenden Digitalisierung und Vernetzung würden immer mehr Daten erzeugt, in denen sich Malware verstecken kann.
Sie sollte auch die Service-Portabilität durch Microservices und Container unterstützen. Denn immer mehr Unternehmen setzen laut F5 entsprechende Entwicklungsprozesse für ihre Anwendungen ein.
Umfassende Sicherheitsprogramme und -angebote sollten eine Web Application Firewall ergänzen. Außerdem sollte der Hersteller Kunden bei der Entwicklung, Implementierung, Wartung und Optimierung von Sicherheitslösungen für jedes Einsatzszenario unterstützen.
Lesetipp: Cyber-Angriffe effizient abwehren