Webapplicationfirewalls (WAFs) schützen ihre Webseiten und Webapplikationen vor verschiedenartigen Angriffen, wie z.B. Cross-site-scripting, URI-Poisoning, SQL-Injections und vielen weiteren mehr.

Es ist nicht nur ein Trend WAFs zu implementieren sondern es ist zur Notwendigkeit geworden um Datendiebstahl und -manipulation von sensiblen Unternehmens- und Kundendaten zu vermeiden.

Beinahe tägliche Medienberichte zeigen uns wie oft Webanwendungen und Webseiten kompromittiert werden.

Dies ist lediglich die Spitze des Eisbergs. Die meisten Einbrüche werden aus politischen Gründen nicht bekannt gegeben.

Die WAF schützt ihre Webanwendungen vor bekannten und unbekannten
Sicherheitslücken die noch nicht gepatcht wurden und vor so genannten Zerodayexploits.

Heutzutage reicht es nicht aus die Webanwendungen sobald sie online geht einmal abzusichern – dies muss ein ständiger Prozess anstelle eines Onetimetasks sein.

Das Aufsetzten einer WAF vor ihre Webanwendungen ist ein erster Schritt.

Wir bieten ihnen WAF-Integration mit der opensource Software Modsecurity(www.modsecurity.org) an. Diese kann als alleinstehende Appliance vor einen einzelnen Webserver oder einer ganzen Webserverfarm implementiert werden. Genauso kann sie auf dem gleichen Host (Webserver) als zusätzliche Schicht integriert werden.