Beratung & Innovation
Lösungen & Produkte
Infrastruktur & Betrieb
Branchen
Mehr
Blog
Lösungen & Produkte
MicrosoftTeams-image (4)
IHR KONTAKT
Stagebild LP AWS Security Offerings

Professionelle Security-Leistungen für AWS

AWS WAF

Funktionsweise
Vorteile
Implementierung
Projekte

AWS Web Application Firewall (WAF)

AWS WAF ist ein verwalteter Web Application Firewall-Service, der dabei hilft, Webanwendungen auf Anwendungsebene vor gängigen Bedrohungen aus dem Web zu schützen.


Und so funktionierts: Durch individuell konfigurierbare Regeln kann der Zugriff auf Web-Content kontrolliert werden. Anfragen können dadurch gezielt zugelassen, blockiert oder überwacht werden. Gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting können direkt blockiert werden, während andere Regeln definierte Verkehrsmuster gezielt herausfiltern.


AWS WAF bietet damit die erste Verteidigung für AWS CloudFront, Application Load Balancer oder Amazon API Gateway.


AWS WAF ist eng mit Amazon CloudFront, dem Application Load Balancer (ALB), dem Amazon API Gateway und AWS AppSync verknüpft. Diese Services werden häufig zur Bereitstellung von Inhalten für Websites und Anwendungen genutzt.

AWS WAF in Verwendung mit Amazon CloudFront: Die definierten Regeln werden in diesem Konstrukt an allen AWS Edge-Standorten weltweit ausgeführt, die sich in der Nähe der Endbenutzer befinden. So geht Sicherheit nicht auf Kosten von Leistung. Blockierte Anforderungen werden abgefangen, bevor sie den Webserver erreichen.

AWS WAF mit regionalen Services, wie z.B. Application Load Balancer, Amazon API Gateway und AWS AppSync: Hierbei laufen die Regeln in der jeweiligen Region und können zum Schutz von Internet-Ressourcen und internen Ressourcen verwendet werden.

So funktioniert AWS WAF:

AWS WAF
Quelle: https://aws.amazon.com/de/waf/

Bildquelle: Amazon Web Services

Die Vorteile von AWS WAF in der Übersicht

Schneller und flexibler Schutz

Das Ausrollen und Aktualisieren von AWS WAF-Regeln dauert weniger als eine Minute. In Gefahrensituationen kann dadurch die Sicherheit der gesamten Umgebung schnell aktualisiert werden. WAF unterstützt eine Vielfalt von Regeln, die jeden Teil der Webanforderung mit minimalen Latenzauswirkungen auf den eingehenden Datenverkehr prüfen können. Die Regeln können individuell definiert werden und sämtliche Teile der Webanforderung, wie IP-Adressen, HTTP-Header, HTTP-Body oder URI-Strings, filtern. So können gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting blockiert werden.

Individualität durch konfigurierbare Regeln

Mit Managed Rules for AWS WAF können Webanwendung oder APIs gegen gängige Bedrohungen geschützt werden. Dabei kann aus einer Vielzahl verfügbarer Regeln gewählt werden, z. B. solche, die sich mit Problemen wie den Top-10-Sicherheitsrisiken des Open Web Application Security Project (OWASP), spezifischen Bedrohungen für Content Management Systeme (CMS) oder neuen Common Vulnerabilities and Exposures (CVE) befassen. Verwaltete Regeln werden automatisch aktualisiert, wenn neue Probleme auftauchen.

Transparenz und Sichtbarkeit

AWS WAF liefert nahezu in Echtzeit Einblick in den Web-Datenverkehr. Mit diesem Wissen können neue Regeln oder Warnungen in Amazon CloudWatch erstellt werden. Darüber hinaus bietet AWS WAF eine umfassende Protokollierung, indem die vollständigen Header-Daten jeder untersuchten Webanforderung für die Verwendung in der Sicherheitsautomatisierung, für Analysen oder Audits erfasst werden.

Einfache Bereitstellung und Wartung

AWS WAF lässt sich einfach bereitstellen und schützt Anwendungen, die entweder auf Amazon CloudFront als Teil einer CDN-Lösung, dem Application Load Balancer, der alle Ihre Ursprungsserver vorschaltet, oder dem Amazon API Gateway für APIs bereitgestellt werden. Es ist keine zusätzliche Softwarebereitstellung, DNS-Konfiguration, Verwaltung von SSL/TLS-Zertifikaten oder die Einrichtung eines Reverse-Proxys erforderlich. Mit der AWS Firewall Manager-Integration können Regeln zentral definiert und verwaltet und für alle zu schützenden Webanwendungen wiederverwendet werden.

Kostengünstiger Schutz

Mit AWS WAF wird nur das abgerechnet, was auch tatsächlich genutzt wurde. AWS WAF bietet ein anpassbares Self-Service-Angebot. Die Preisgestaltung basiert zum einem darauf, wie viele Regeln bereitgestellt werden und zum anderem, wie viele Webanfragen die Webanwendung erhält. Für AWS WAF entfällt keinee Mindestgebühren und keine Vorabverpflichtungen.

Sicherheit im DevOps Stil

Jede Funktion in AWS WAF kann entweder über die AWS WAF-API oder die AWS Management Console konfiguriert werden. So können DevOps-Teams anwendungsspezifische Regeln definieren, die die Web-Sicherheit bei der Entwicklung von Anwendungen erhöhen. Auf diese Weise kann die Websicherheit an mehreren Punkten in der Entwicklungsprozesskette ansetzen, z.B. beginnend beim Entwickler, der den ersten Code schreibt, über den DevOps-Ingenieur, der die Software bereitstellt, bis hin zu den Sicherheitsadministratoren, die einen Satz von Regeln im gesamten Unternehmen durchsetzen.

Wir implementieren AWS WAF für Sie!

AWS WAF wird von den Experten der Arvato Systems AWS Business Group nach erprobten und gängigen Best Practices aufgebaut. Dazu gehört die Implementierung einer Reihe von Firewall-Regeln die bei jeder AWS WAF konfiguriert werden. Um Ihre Daten bestmöglich zu schützen, bauen wir die Regen anhand folgender vier Aspekte auf:

  1. Technology Rules - Schutz der verwendeten Softwareprodukte
  2. General Rules - Abwehr bekannter OWSAP10 Attacken
  3. Network Rules - Blocken von bekannten IP-Adressen 
  4. Custom Rules - Schutz der Adminstrations-Bereiche vor unautorisierten Nutzern

Die Implementierung von AWS WAF ist insbesondere dann für Sie sinnvoll, wenn Sie z.B. eine Onlineshop-Umgebungen, Website-orientierte Applikation oder kritische Onlinepräsenz haben.

In diesen Projekten haben wir AWS WAF integriert:

Prämienshop Hosting auf AWS - MoreContinental Partner Program

Arvato Systems legt mit Amazon Web Services die moderne Cloud-Infrastruktur Basis für den Prämienshop des MoreContinental Partner Programs.

CMS aus der Cloud

Cloud-Vorzüge für das Content Management von Radio NRW: Hochverfügbar und skalierbar aus der AWS-Cloud

VNR Webhosting

Skalierbares Webhosting in der AWS Cloud für den VNR Verlag: Web-Server automatisch und effizient Skalieren dank Cloud-Redesign.

Ihr Kontakt für Amazon Web Services

MicrosoftTeams-image (4)
Steffen Groba
Experte für Amazon Web Services