Was ist eine Web Application Firewall (WAF) und wozu wird sie eingesetzt?

Eine Web Application Firewall (WAF) ist eine Sicheheitslösung, die Webseiten, APIs und Webanwendungen vor spezifischen Cyberangriffen schützt. Dazu gehören z. B. SQL-Injections, Cross-Site-Scripting (XSS), CSRF und DDoS-Angriffe – Angriffsarten, die klassische Firewalls nicht erkennen oder abwehren können.

Sie kontrolliert und filtert ein HTTP/HTTPS-Datenverkehr zwischen einer Webanwendung und dem Internet und dadurch bildet sie ein Schutzschild und blockiert die Bedrohungen, bevor sie Server erreichen.