Gegenüber klassischen Firewalls und Intrusion Detection Systemen (IDS) untersucht eine WAF die Kommunikation auf der Dienstebene. Dazu ist normalerweise keine Änderung an den zu schützenden Web-Anwendungen notwendig.

Die Web Application Firewall hyperguard ersetzt nicht die klassische Netzwerk-Firewall, sondern schließt Sicherheitslücken in Web-Anwendungen. Eine Web-Anwendung verarbeitet Informationen, die ein Internetnutzer auf einer Website eingibt, und gibt sie weiter an ein Backendsystem, in der beispielsweise die Kundendaten und Kreditkarteninformationen gespeichert sind. Dazu prüft hyperguard jede Anfrage, die an eine Web-Anwendung gestellt wird, auf ihre Zulässigkeit: Hat der Anwender im Namensfeld tatsächlich nur Buchstaben eingefügt? Oder gibt er einen Datenbankbefehl ein, der Informationen ausliest. So verhindert hyperguard unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme ? auch während laufender Transaktionen, wenn diese Systeme offen und damit angreifbar sind.

» Eigenschaften

hyperguard läuft Plattform-unabhängig, ist skalierbar, flexibel konfigurierbar und lässt sich als PlugIn-Lösung ohne großen, zusätzlichen Kostenaufwand in bestehende Security-Strukturen integrieren. Über Partner ist hyperguard auch als Appliance verfügbar. Die Lösung hilft nicht nur bei der Erfüllung rechtlicher Richtlinien (Compliance) aufgrund ihrer komfortablen Reporting-Funktionalitäten, sondern verbessert auch das Kosten- und Qualitätsmanagement.

» Der Hersteller: art of defence GmbH in Regensburg

Die art of defence GmbH ist spezialisiert auf die Sicherheit von Web-Anwendungen. Das deutsche Unternehmen mit Sitz in Regensburg bietet eine rein Software-basierte Lösung für Web Application Security und schließt damit die wichtigste Sicherheitslücke im E-Business.