Wie funktioniert eine Firewall?

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Shrirang

Votes: 0Posted On: Jun 02, 2017 03:50:42

Bevor wir die Konzepte der Web Application Firewall verstehen, verstehen wir zunächst die Grundlagen der Firewall. Die Firewall ist ein System, das als Schutz für Ihr Netzwerk verwendet wird. Es ist grundsätzlich ein Gateway zwischen dem Netzwerk und dem Internet, das darauf abzielt, den Fluss von unerwünschten Daten zu oder aus dem Netzwerk zu verhindern. Firewalls können sowohl hardware- als auch softwarebasiert sein. Die Firewalls steuern und manipulieren den Datenfluss nach vordefinierten Bedingungen, die vom Benutzer festgelegt werden. Zum Beispiel sind Sie ein Unternehmen, das beabsichtigt, Daten von allen kommerziellen Websites zu blockieren; Sie können das tun, indem Sie nur bestimmte IP-Adressen zulassen, die Ihr Netzwerk eingeben können.

Web Application Firewall

Web Application Firewalls (WAFs) bezieht sich auf die Firewall, die den Website-Traffic des Netzwerks steuert. Es ist eine spezifische Firewall, die nur über die Webanwendungen funktioniert.
Die Interaktion von Web-Applikationen erfolgt unter der Überwachung des HTTP-Protokolls. Das HTTP (Hyper Text Transfer Protocol) ist die Basis aller Kommunikation zwischen den Webanwendungen. Wenn die Webanwendungen mit dem Webserver interagieren möchten, senden sie HTTP-Anfragen aus, um auf den Server zuzugreifen (in der Regel werden die Webseiten nur auf einem Teil des Servers gehostet). Der Server antwortet auf die Anfrage, indem er eine Antwortnachricht sendet.

Die Web Application Firewall ist so konfiguriert, dass sie den Einlauf von HTTP-Paketen aus den dafür angegebenen Quellen steuert. Dies vermeidet die Verwendung von unerwünschten Daten, um Ihr Netzwerk zu betreten. Es sichert auch Ihren Webserver von einem HTTP-Flutangriff. Andere Arten von Sicherheitsfehlern wie SQL-Injection und Cross-Site-Scripting können auch durch Web-Anwendung Firewalls verhindert werden.

Denken Sie daran, dass Web-Anwendung Firewalls nur auf Web-basierten Anwendungen arbeiten. Sie benötigen eine andere Firewall, um Angriffe auf andere Ports zu verhindern.