Web Application Firewall (WAF) bedeutet übersetzt Firewall für Webanwendungen und bezeichnet Firewall-Programme, die Webseiten von Cybervorfällen schützen. Manchmal wird auch der Begriff „Web Shield“ (Webseite-Schutzschild) für sie verwendet.
Verkürzt gesagt überwacht eine Web Application Firewall (WAF) den Datenaustausch zwischen einer Webseite und dem übrigen Internet. Exakter formuliert: zwischen dem Server, auf dem die betreffende Webseite gespeichert ist und allen eingehen Anfragen. Im Internet werden Daten über das HTTP-Protokoll ausgetauscht. Eine Web Application Firewall (WAF) überwacht daher alle HTTP-Daten, filtert sie und blockiert sie bei Bedarf.
Dabei geht eine Web Application Firewalls nach Regeln vor, welche gefährliche und erlaubte Anfragen definieren. Viele Web Application Firewalls sind „lernfähig“, d. h. in der Lage, Muster zu erkennen. Dadurch können sie auch bisher unbekannte Angriffe anhand ihrer ungewöhnlichen Anfragen als verdächtig identifizieren.
Web Application Firewalls arbeiten in Echtzeit, sie analysieren alle eingehenden Anfragen, bevor diese den Server erreichen.
Prinzipiell begegnet es Ihnen häufig, denn viele Webseiten besitzen eine Web Application Firewall. Diese bemerken Sie im Alltag jedoch nicht – weil Ihre Aufrufe der gewünschten Seiten von den Web Application Firewalls erlaubt werden.
Falls Sie nicht wissen, ob Ihre Unternehmenswebseite eine Web Application Firewall besitzt, lassen Sie dies überprüfen. Wenden Sie sich dazu an Ihre IT-Abteilung oder einen externen IT-Sicherheitsdienstleister. Anhand der Prüfungsergebnisse können Sie dann eine Web Application Firewall einrichten oder Ihre bestehende optimieren lassen.
Web Application Firewall (WAF) refers to firewall programs that protect websites from cyber incidents. The term ‘web shield’ is also sometimes used to describe them.
In short, a web application firewall (WAF) monitors the data exchange between a website and the rest of the internet. More precisely, it monitors the data exchange between the server on which the website is stored and all incoming requests. On the internet, data is exchanged via the HTTP protocol. A web application firewall (WAF) therefore monitors all HTTP data, filters it and blocks it if necessary.
A web application firewall does this according to rules that define dangerous and permitted requests. Many web application firewalls are ‘adaptive’, i.e. capable of recognising patterns. This enables them to identify previously unknown attacks as suspicious based on their unusual requests.
Web application firewalls work in real time, analysing all incoming requests before they reach the server.
In principle, you encounter it frequently, as many websites have a web application firewall. However, you do not notice this in everyday life because your requests to the desired pages are allowed by the web application firewalls.
If you do not know whether your company website has a web application firewall, have this checked. Contact your IT department or an external IT security service provider. Based on the results of the check, you can then set up a web application firewall or have your existing one optimised.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved