Der aspectra-Blog seit 2012

WAF as a Service

Der Einsatz von Web Application Firewalls etabliert sich. Noch immer sind aber Kosten und Komplexität eine Hürde für viele Projekte. Ausser man nutzt sie als Service.

Webanwendungen benötigen Schutz. Dieser ist allumfassend von der Physik bis zum Netzwerk und besteht aus einer Vielzahl von Komponenten. Eine davon ist die WAF, die Web Application Firewall. Noch gehört jedoch der Einsatz einer WAF nicht zum Standard-Schutz-Repertoire. Dies hat verschiedene Gründe: So muss beispielsweise eine WAF mit der gleichen Redundanz ausgelegt werden wie die Anwendung selber. Mit ihr kommt zudem eine weitere Komponente zwischen Benutzer und Anwender, die den Verkehr aufbricht. Weiter fordern die Konfiguration und der Betrieb einer Web Application Firewall entsprechend ausgebildetes Personal. Und zuletzt schlagen sich nicht selten hohe Lizenz- und Wartungskosten in einem Projekt nieder.

WAF as a Service für Cloud und on Premise

Um obige Punkte zu entschärfen, macht es gegebenenfalls Sinn, die WAF nicht als dedizierte Komponente pro Projekt zu betrachten, sondern diese als Service zu beziehen. So teilt man zwar unter Umständen Hard- und Software mit anderen Projekten oder Kunden eines Dienstleisters, profitiert jedoch von den damit verbundenen Vorteilen. So wird die WAF ohne eigenes Zutun aktuell gehalten, die Kapazitäten automatisch angepasst und die Verfügbarkeit höchstmöglich zur Verfügung gestellt. Auch kann davon ausgegangen werden, dass neben Produktionsstrassen auch Test- und Playgrounds zur Verfügung stehen. Ferner bringt die WAF als Service auch den Vorteil mit sich, dass diese und die eigentliche Anwendung nicht an ein und demselben Ort betrieben werden müssen. Dabei wird hinter der WAF eine dedizierte Leitung oder ein VPN zur Anwendung z.B. in der Cloud oder on-Premise gelegt. Für cloudbasierte Lösungen bedeutet dies, dass dank der WAF der Eintrittspunkt für Benutzer sowie der Speicherort der SSL/TLS Keys an einem bekannten und entsprechend gesicherten Ort geschehen.

Weiterführender Link:

http://www.experton-group.de/research/ict-news-dach/news/wozu-eine-waf-web-applikation-firewall-1.html