Startseite Glossar Application Gateway / Web Application Firewall (WAF)

Application Gateway / Web Application Firewall (WAF)

Englisch: Application Gateway / Web Application Firewall (WAF) / Application-Proxy Gateway / Application Layer Gateway (ALG)

Application Gateway / Web Application Firewall (WAF) ist eine Sicherheitskomponente, die als Layer-7-Proxy zwischen Client und Webanwendung positioniert wird und den gesamten HTTP/HTTPS-Datenverkehr auf Anwendungsebene inspiziert. Anders als eine klassische Stateful-Firewall terminiert das Application Gateway die Client-Verbindung vollständig, analysiert Protokollinhalt und Nutzlast, und baut erst dann eine neue Verbindung zum Backend-Server auf.

Normative Grundlage: NIST SP 800-41 Rev. 1, Application-Proxy Gateway Definition; BSI IT-Grundschutz Baustein NET.1.1 (Edition 2023), P-A-P-Struktur; BSI IT-Grundschutz Baustein NET.3.2 (Edition 2023)

Hintergrund und normative Einordnung

Der Begriff Application Gateway hat seinen Ursprung in der Notwendigkeit, Angriffe abzuwehren, die klassische Netzwerk-Firewalls systembedingt nicht erkennen können. Eine Stateful-Firewall prüft IP-Adressen, Ports und Verbindungszustände, sie sieht jedoch keinen Unterschied zwischen einem legitimen HTTP-POST-Request und einer SQL-Injection-Nutzlast, solange beide auf Port 443 ankommen. NIST SP 800-41 Rev. 1 (Section 2.1–2.4) systematisiert vier Firewall-Typen: Packet Filter, Stateful Inspection, Application-Proxy Gateway und Dedicated Proxy Server. Das Application-Proxy Gateway nimmt dabei eine Sonderstellung ein, weil es als einziger Typ die gesamte Anwendungsprotokoll-Session terminiert und vollständig re-inspiziert, NIST beschreibt dies als „never allows a direct connection between them." Aus diesem Prinzip leitet sich die Fähigkeit zur Inhaltsanalyse ab, die die Grundlage für WAF-Regelwerke, Signaturabgleich und verhaltensbasierte Anomalieerkennung bildet. In der Praxis sind die Begriffe Application Gateway, WAF und ALG weitgehend synonym, wenn auch mit unterschiedlichen Betonungen: Application Gateway betont die Proxy-Architektur, WAF betont den regelbasierten Schutz gegen Webangriffe, ALG betont die Protokollintelligenz.

In der deutschen Compliance-Landschaft ist das Application Gateway primär über BSI IT-Grundschutz NET.1.1 (Netzarchitektur und -design, Edition 2023) adressiert. Der Baustein schreibt vor, dass Internetübergänge grundsätzlich in P-A-P-Struktur (Paketfilter–Application-Layer-Gateway–Paketfilter) realisiert werden müssen; falls kein ALG eingesetzt wird, sind gleichwertige Sicherheitsproxies in einer dedizierten Transfer-DMZ zu betreiben. BSI NET.3.2 (Firewall, Edition 2023) ergänzt dies um spezifische Konfigurationsanforderungen für alle Firewall-Typen einschließlich Application-Layer-Filter. APP.3.1 (Webanwendungen und Webservices, Edition 2022/2023) verpflichtet Betreiber von Webanwendungen zusätzlich, WAF-Konfigurationen auf die jeweilige Anwendung abzustimmen und nach jedem Update zu überprüfen. ISO/IEC 27001:2022 bindet zertifizierte Organisationen über Annex A 8.20 (Network Security), A 8.21 (Security of Network Services) und A 8.23 (Web Filtering) an die Kontrolle und Überwachung des Anwendungsschicht-Traffics. Das Statement of Applicability (SoA) muss die WAF-Implementierung als Kontrollnachweis für mindestens A 8.20 und A 8.21 ausweisen. Für Organisationen im Zahlungsverkehr schreibt PCI DSS v4.0 Requirement 6.4.2 seit März 2025 die obligatorische Bereitstellung einer automatisierten technischen Lösung, WAF oder RASP, vor allen öffentlich erreichbaren Webanwendungen verbindlich vor. Wie SECURAM in der ISO 27001 Zertifizierungsbegleitung zeigt, müssen WAF-Kontrollen im Statement of Applicability präzise gegen Annex A 8.20, 8.21 und 8.23 dokumentiert werden, damit sie einer Auditprüfung standhalten.

Normative Bezüge:

NIST SP 800-41 Rev. 1, Application-Proxy Gateway (Section 2.3) BSI IT-Grundschutz Baustein NET.1.1 (Edition 2023), P-A-P-Struktur, ALG-Anforderungen BSI IT-Grundschutz Baustein NET.3.2 (Edition 2023), Firewall-Konfiguration und Application-Layer-Filter

Vorgehen in der Praxis

Die Einführung eines Application Gateways folgt einem vierstufigen Ablauf, der sich aus BSI IT-Grundschutz NET.1.1, NET.3.2 und APP.3.1 sowie NIST SP 800-41 Rev. 1 ableitet. Der Ablauf gilt für alle Organisationen, die öffentlich erreichbare Webanwendungen betreiben, unabhängig davon, ob eine ISO 27001-Zertifizierung angestrebt wird oder eine PCI-DSS-Pflicht besteht.

1
Bedarfsanalyse und Schutzbedarfsfeststellung Alle öffentlich erreichbaren Webanwendungen und Web-APIs werden inventarisiert und einer Schutzbedarfsanalyse unterzogen. Dabei wird der Schutzbedarf in den Dimensionen Vertraulichkeit, Integrität und Verfügbarkeit bestimmt. BSI APP.3.1 verlangt, dass Webanwendungen mit erhöhtem Schutzbedarf durch eine an die jeweilige Anwendung angepasste WAF-Konfiguration geschützt werden. Aus der Schutzbedarfsfeststellung ergibt sich, ob eine On-Premises-WAF-Appliance, eine Cloud-WAF oder eine Inline-Bridge-Architektur geeignet ist. Das Ergebnis ist eine dokumentierte Entscheidungsgrundlage für Architektur und Betriebsmodell des Application Gateways.
2
Architektur festlegen und Gateway positionieren Das Application Gateway wird architektonisch als Reverse Proxy vor der Webanwendung in einer dedizierten DMZ positioniert. BSI NET.1.1 (Edition 2023) schreibt die P-A-P-Struktur (Paketfilter–Application-Layer-Gateway–Paketfilter) als Referenzarchitektur für Internetübergänge vor; das Transfer-Netz des ALG darf ausschließlich für diesen Zweck genutzt werden. Die TLS-Terminierung erfolgt am Application Gateway, sodass eine vollständige Entschlüsselung und Re-Inspektion des HTTPS-Verkehrs möglich ist. Für die Backend-Verbindung wird ein neues TLS-Segment aufgebaut (Re-Encryption). MITRE ATT&CK Mitigation M1037 empfiehlt ausdrücklich den Einsatz von Proxy-Servern oder WAFs zur Inspektion und Blockierung schädlicher HTTP/S-Verbindungen, einschließlich SQL-Injection-Versuchen.
3
Aufschaltung im Detection-Mode und Regelwerk kalibrieren Das Application Gateway wird zunächst im Detection-Mode (Monitoring-Mode) betrieben. In dieser Phase werden alle Regelauslösungen protokolliert, ohne dass Traffic blockiert wird. Ziel ist die Identifikation von False Positives, legitimen Anfragen, die durch Standard-Regelsätze irrtümlich als Angriff gewertet werden. BSI APP.3.1 schreibt vor, dass WAF-Konfigurationen auf die zu schützende Webanwendung angepasst und nach jedem Update der Anwendung überprüft werden müssen. Das Regelwerk wird auf Basis des Detection-Mode-Logs iterativ angepasst: Signatur-Tuning, Whitelist-Erstellung für bekannte Ausnahmen, Kalibrierung von Rate-Limiting-Schwellwerten. Erst nach stabiler False-Positive-Rate erfolgt die Umschaltung in den Block-Mode.
4
Block-Mode aktivieren und Audit-Nachweis dokumentieren Nach erfolgtem Tuning wird das Application Gateway in den Block-Mode versetzt. Ab diesem Zeitpunkt werden erkannte Angriffsmuster aktiv geblockt und Ereignisse an ein SIEM weitergeleitet. MITRE ATT&CK Mitigation M1031 (Network Intrusion Prevention) empfiehlt, Intrusion-Detection-Signaturen an Netzwerkgrenzen zur Blockierung von Traffic einzusetzen. Die umgesetzten WAF-Kontrollen werden im Statement of Applicability (SoA) des ISMS als Implementierungsnachweis für ISO/IEC 27001:2022 Annex A 8.20, 8.21 und 8.23 dokumentiert. Für PCI-DSS-pflichtige Organisationen ist der WAF-Betrieb nach Requirement 6.4.2 im jährlichen QSA-Audit nachzuweisen. Regelmäßige Überprüfung des Regelwerks und Signatur-Updates schließen den Kontrollzyklus.

Ein Application Gateway im Detection-Mode allein erfüllt weder die BSI-Grundschutz-Anforderungen aus NET.1.1 und APP.3.1 noch PCI DSS v4.0 Requirement 6.4.2, der Wechsel in den Block-Mode nach abgeschlossener Kalibrierungsphase ist keine Option, sondern normative Anforderung.

Abgrenzung zu verwandten Begriffen

Begriff Fokus Verhältnis zu Application Gateway / WAF
Stateful Firewall (Layer-3/4-Firewall) Verbindungsstatusbasierte Filterung auf Netzwerk- und Transportschicht Die Stateful Firewall operiert auf den OSI-Schichten 3 (Netzwerk) und 4 (Transport) und trifft Entscheidungen anhand von IP-Adressen, Ports und Verbindungszuständen. Sie sieht den Inhalt von HTTP/HTTPS-Nutzdaten nicht und kann daher Angriffe auf Anwendungsebene wie SQL-Injection oder XSS nicht erkennen. Das Application Gateway ergänzt die Stateful Firewall auf Schicht 7 (Anwendungsschicht), BSI NET.1.1 schreibt deshalb die P-A-P-Struktur vor, die beide Komponenten kombiniert: Die äußere Paketfilterschicht (Stateful Firewall) und die innere Application-Layer-Schicht (ALG/WAF) bilden gemeinsam die vollständige Sicherheitsarchitektur am Internetübergang.
Reverse Proxy (ohne Sicherheitsfunktion) Lastverteilung, Caching und Protokollübersetzung ohne Security-Regelwerk Ein reiner Reverse Proxy terminiert Client-Verbindungen und leitet Anfragen an Backend-Server weiter, jedoch ohne ein aktives Sicherheitsregelwerk zur Angriffserkennung. Das Application Gateway (WAF) ist konzeptuell ein Reverse Proxy, der um ein Sicherheits-Regelwerk (Signaturen, Anomalieerkennung, Rate Limiting) erweitert wurde. NIST SP 800-41 Rev. 1 differenziert zwischen Dedicated Proxy Server (reines Routing/Caching) und Application-Proxy Gateway (kombinierte Layer-7-Sicherheitsfunktion). In der Praxis können Load-Balancer-Produkte optionale WAF-Module enthalten, entscheidend ist, ob eine aktive Sicherheitsinspektion mit Block-Kapazität konfiguriert ist.
CDN-WAF-Kombination (Edge-WAF) Content Delivery Network mit integrierter WAF-Funktion am Edge Cloud-CDN-Anbieter integrieren WAF-Funktionen direkt in ihre Edge-Nodes und bieten damit geographisch verteilte Angriffserkennung mit hoher DDoS-Absorptionskapazität. Funktional entspricht eine Edge-WAF dem Application-Gateway-Prinzip nach NIST SP 800-41 Rev. 1, ist jedoch als Managed-Service außerhalb des organisationseigenen Netzwerkperimeters betrieben. Aus BSI-Grundschutz-Perspektive (NET.1.1) muss beim Einsatz einer Cloud-WAF die Frage der Datenhoheit, des Einblicks in verschlüsselten Traffic und der Konfigurierbarkeit des Regelwerks gesondert geprüft werden. Eine reine Cloud-WAF ersetzt nicht zwingend die P-A-P-Struktur für interne Netzsegmente.

Typische Fehler und wie ihr sie vermeidet

  • Block-Mode nie aktiviert, dauerhafter Betrieb im Detection-Mode: Der häufigste Implementierungsfehler: Das Application Gateway wird im Detection-Mode aufgeschaltet und verbleibt dort dauerhaft, weil die Kalibrierungsphase nie abgeschlossen wird oder weil die Verantwortlichen einen False-Positive-Sturm fürchten. Ein Gateway im Detection-Mode erkennt Angriffe und protokolliert sie, blockt sie jedoch nicht. BSI APP.3.1 verlangt eine anwendungsspezifisch kalibrierte WAF-Konfiguration; PCI DSS v4.0 Requirement 6.4.2 fordert explizit eine Lösung, die Webangriffe „continually detects and prevents", Erkennung ohne Prävention erfüllt diese Anforderung nicht. Die Folge ist eine trügerische Sicherheitslage: Das Security-Team sieht Angriffe in den Logs, während diese ungehindert bis zur Webanwendung durchdringen.
  • TLS-Inspektion deaktiviert, verschlüsselter Angriffsverkehr passiert blind: Ein Application Gateway, das TLS-Verbindungen nur weiterleitet ohne zu terminieren (SSL-Passthrough), kann den verschlüsselten HTTP-Inhalt nicht inspizieren. Da heute über 90 Prozent des Web-Traffics HTTPS-verschlüsselt ist, bleibt die WAF in dieser Konfiguration für den überwiegenden Angriffsvektor funktionslos. NIST SP 800-41 Rev. 1 beschreibt die vollständige Session-Terminierung als charakteristisches Merkmal des Application-Proxy-Gateway-Typs, fehlt diese, degradiert das Gateway auf ein reines Routing-Device ohne Sicherheitsfunktion auf Anwendungsebene. Die korrekte Architektur sieht TLS-Terminierung am Gateway, Inspektion der Nutzdaten und Re-Encryption zur Backend-Verbindung vor.
  • WAF nur am Außenperimeter, kein Schutz zwischen DMZ und App-Tier: Organisationen positionieren das Application Gateway ausschließlich am Internetübergang, vernachlässigen aber den Schutz zwischen DMZ und internem Applikations-Tier. Angreifer, die durch einen Perimeter-Bypass, kompromittierte DMZ-Komponenten oder interne Angriffspfade in die DMZ gelangen, können die Webanwendung direkt ohne WAF-Filterung ansprechen. BSI NET.1.1 (Edition 2023) schreibt eine Netzwerksegmentierung vor, bei der jedes Segment mit unterschiedlichem Schutzbedarf durch dedizierte Sicherheitskomponenten getrennt wird. MITRE ATT&CK Mitigation M1037 empfiehlt Network-Segmentation via VLANs als ergänzende Maßnahme, WAF-Schutz ist als mehrstufiges Konzept zu verstehen, nicht als Single Point of Defense.
  • Signaturen und Regelwerk veraltet, Zero-Day-Schutzlücke: Ein Application Gateway mit veralteten Signaturen bietet keinen wirksamen Schutz gegen aktuell ausgenutzte Angriffsmuster. BSI APP.3.1 verlangt ausdrücklich, dass WAF-Konfigurationen nach jedem Update der zu schützenden Webanwendung überprüft werden; neue Anwendungsfunktionen können bestehende Regelwerke invalidieren und zu False Positives oder Schutzlücken führen. MITRE ATT&CK Mitigation M1031 erkennt an, dass Angreifer kontinuierlich Signaturen und Protokollvarianten weiterentwickeln, um Erkennungssysteme zu umgehen, statische Signaturpflege allein reicht nicht aus. ISO/IEC 27001:2022 Annex A 8.8 (Management of technical vulnerabilities) verlangt ein strukturiertes Patchmanagement, das auch Sicherheitskomponenten wie WAFs einschließt.

Relevanz im regulatorischen Kontext

ISO/IEC 27001:2022 adressiert das Application Gateway über drei Annex-A-Kontrollen: A 8.20 (Network Security) fordert, dass Netzwerke und Netzwerkgeräte gesichert, verwaltet und kontrolliert werden, um Informationen in Systemen und Anwendungen zu schützen, einschließlich der Filterung des gesamten Traffics durch definierte Regel- und Inhaltsfilter-Grundsätze. A 8.21 (Security of Network Services) verlangt die Identifikation und Einbeziehung von Sicherheitsmechanismen, Service-Level-Anforderungen und Managementvorgaben für alle genutzten Netzwerkdienste. A 8.23 (Web Filtering) schreibt vor, dass der Zugang zu externen Websites zu verwalten ist, um die Exposition gegenüber schadhaften Inhalten zu reduzieren. Für nach ISO 27001 zertifizierte Organisationen muss das Statement of Applicability (SoA) die WAF-Implementierung als Kontrollnachweis für mindestens A 8.20 und A 8.21 dokumentieren. ISO/IEC 27002:2022 liefert für alle drei Kontrollen konkrete Implementierungshinweise zu Filterregeln, Zugangskontrolle und Monitoring auf Anwendungsebene.

Auf nationaler Ebene sind BSI IT-Grundschutz NET.1.1 und NET.3.2 (Edition 2023) die verbindlichen Referenzen für deutsche Bundesbehörden und empfohlene Standards für alle Organisationen mit erhöhtem Schutzbedarf. NET.1.1 schreibt die P-A-P-Struktur als Pflichtarchitektur für Internetübergänge vor; ein Betrieb ohne Application-Layer-Gateway oder gleichwertigen Sicherheitsproxy in der Transferzone ist nicht BSI-konform. Die Richtlinie (EU) 2022/2555 (NIS-2), Artikel 21 Absatz 2 Buchstabe b, verpflichtet wesentliche und wichtige Einrichtungen zu Maßnahmen für die Sicherheit von Netzen und Informationssystemen; der Einsatz von WAFs für öffentlich erreichbare Webdienste ist als Stand der Technik einzustufen. Die Verordnung (EU) 2024/2847 (Cyber Resilience Act, CRA), Anhang I Teil I, verpflichtet Hersteller von Produkten mit digitalen Elementen, die Angriffsfläche durch Minimierung von Eintrittspunkten zu reduzieren und sichere Standard-Konfigurationen zu liefern, diese Anforderungen treffen auch Hersteller von Application-Gateway-Produkten selbst. Für Zahlungsdienstleister und E-Commerce-Betreiber ist PCI DSS v4.0 Requirement 6.4.2 seit März 2025 verbindlich: „Deploy an automated technical solution for public-facing web applications that continually detects and prevents web-based attacks."

Häufige Fragen

Was ist der Unterschied zwischen Application Gateway, WAF und Application Layer Gateway (ALG)?
Die Begriffe sind in der Praxis weitgehend synonym und bezeichnen dieselbe architektonische Funktion: einen Layer-7-Proxy zwischen Client und Webanwendung, der HTTP/HTTPS-Verkehr vollständig terminiert, auf Anwendungsebene inspiziert und schädliche Requests blockiert. NIST SP 800-41 Rev. 1 verwendet den Begriff Application-Proxy Gateway für diese Firewall-Kategorie. BSI IT-Grundschutz NET.1.1 (Edition 2023) spricht von Application Layer Gateway (ALG) im Kontext der P-A-P-Referenzarchitektur. In der Cloud-Terminologie, insbesondere bei Azure, ist Application Gateway der Produktname für einen Layer-7-Load-Balancer mit optionaler WAF-Erweiterung. Web Application Firewall (WAF) betont die regelbasierte Schutzfunktion gegen Webangriffe (OWASP Top 10). Für Compliance-Zwecke sind alle Varianten unter denselben Anforderungen aus ISO 27001 Annex A 8.20 und BSI NET.3.2 zu behandeln.
Welche Angriffe schützt ein Application Gateway konkret ab?
Ein Application Gateway schützt primär gegen Angriffe auf der HTTP/HTTPS-Anwendungsschicht, die in den OWASP Top 10:2021 klassifiziert sind: Injection-Angriffe (SQL Injection, Command Injection, OWASP A03:2021), Cross-Site-Scripting (XSS, Teil von A03:2021), Broken Authentication und Session-Management-Schwächen (OWASP A07:2021). Darüber hinaus bieten Application Gateways Schutz gegen automatisierte Angriffe durch Bot Mitigation und Rate Limiting, gegen HTTP-Parameter-Tampering, gegen malformed HTTP-Requests und gegen DDoS-Angriffe auf Applikationsebene (Layer-7-DoS). MITRE ATT&CK Mitigation M1037 nennt WAFs explizit für die Abwehr von Application Layer Protocol-Missbrauch (T1071) und Cloud-Metadata-API-Angriffen. Was ein Application Gateway nicht abwehrt: Netzwerkschicht-Angriffe (dafür ist die Stateful Firewall zuständig), kompromittierte Zugangsdaten (dafür ist MFA zuständig) und Schwachstellen in der Applikationslogik, die kein generisches Signaturmuster haben.
Ist ein Application Gateway für ISO 27001-Audits verpflichtend?
ISO/IEC 27001:2022 schreibt keinen spezifischen Technologieeinsatz vor, sondern risikobasierte Kontrollen. Annex A 8.20 (Network Security) und 8.21 (Security of Network Services) verlangen die Kontrolle und Überwachung des Netzwerkverkehrs; ob dies mit einer WAF, einem ALG oder einer anderen Technologie umgesetzt wird, ist eine Implementierungsentscheidung. In der Praxis wird ein Application Gateway für Organisationen mit öffentlich erreichbaren Webanwendungen von Auditoren typischerweise als Stand-der-Technik-Kontrollmaßnahme für A 8.20 und A 8.23 erwartet. Fehlt es und die Risikoanalyse weist erhöhten Schutzbedarf der Webanwendungen aus, muss die Organisation im SoA begründen, warum alternative Maßnahmen als gleichwertig eingestuft werden. BSI IT-Grundschutz NET.1.1 (Edition 2023) ist in dieser Frage eindeutiger: Die P-A-P-Struktur mit ALG ist für Internetübergänge Pflicht, nicht Empfehlung.

Quellen & weiterführende Literatur

  1. NIST Special Publication 800-41 Rev. 1, Guidelines on Firewalls and Firewall Policy (Scarfone, Hoffman; September 2009), Application-Proxy Gateway Definition
  2. NIST CSRC Glossary, Application-Proxy Gateway (Quelle: NIST SP 800-41 Rev. 1)
  3. BSI IT-Grundschutz Baustein NET.1.1, Netzarchitektur und -design (Edition 2023), P-A-P-Struktur, ALG-Anforderungen
  4. BSI IT-Grundschutz Baustein NET.3.2, Firewall (Edition 2023), Application-Layer-Filter-Anforderungen
  5. BSI IT-Grundschutz Baustein APP.3.1, Webanwendungen und Webservices (Edition 2022), WAF-Konfigurationsanforderungen
  6. MITRE ATT&CK, Mitigation M1037: Filter Network Traffic (inkl. WAF-Empfehlung; v1.2, zuletzt geändert 2026-05-12)
  7. MITRE ATT&CK, Mitigation M1031: Network Intrusion Prevention (v1.0, zuletzt geändert 2024-10-17)
  8. Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates (Cyber Resilience Act), Anhang I Cybersicherheitsanforderungen