CDN, Security & Datenschutz FAQ 440

Was ist eine WAF?

Kurzantwort

Eine WAF (Web Application Firewall) filtert HTTP-Anfragen und blockiert bekannte Angriffsmuster auf Anwendungsebene.

Erklärung

Sie schützt vor vielen typischen Webangriffen wie SQL-Injection, XSS oder schädlichen Bot-Anfragen, bevor diese die Anwendung erreichen.

Worauf achten?

WAF-Regeln müssen gepflegt und auf die eigene Anwendung abgestimmt werden, um False Positives zu vermeiden.

Typische Fehler

WAF wird oft als alleinige Lösung betrachtet, obwohl Updates, sichere Entwicklung und Backups weiterhin nötig sind.

Praxistipp

Beginne mit Monitoring-Modus, analysiere geblockte Requests und schalte danach schrittweise auf aktive Blockierung.

Verwandte Fragen