Web Application Firewall

WAFs analysieren HTTP/HTTPS-Verkehr und blockieren Angriffe gegen Webanwendungen (SQL-Injection, XSS, Path Traversal). Sie arbeiten als Reverse Proxy oder API-Gateway und nutzen Signaturen, Verhaltensanalyse und Should-Not-Contain-Regeln, um schädliche Nutzlasten zu erkennen. Cloud-basierte WAF-Anbieter (Cloudflare, AWS WAF) bieten global verteilte Schutznetzwerke, während On-Premises-WAFs (ModSecurity, F5) tiefe Integration in interne Umgebungen ermöglichen. Wichtige Features: Virtual Patching, Bot-Management und Rate Limiting.