Application Level Firewall
Die Application Level Firewall, auch Web Application Firewall (WAF) genannt, soll Web-Anwendungen vor Angriffen über HTTP schützen soll. Gegenüber klassischen Firewalls untersucht eine WAF die Kommunikation auf der Dienstebene.
Angriffe vor denen WAF schützen sollen:
- Cross-Site Scripting (XSS)
- Hidden Field Tampering
- Parameter Tampering
- Cookie Poisoning
- Pufferüberlaufangriffe
- Forceful Browsing
- Illegaler Zugriff auf Web-Server
- SQL Injection
- Command Injection
- bekannte Verwundbarkeiten von Web-Anwendungen
|
drucken