IT Research Note: Web Application Firewalls im Spannungsfeld traditioneller Infrastrukturen und Cloud-basierter Anwendungen.
Die Frage, ob Unternehmen eine Web Application Firewall (WAF) benötigen oder nicht, lässt sich einfach beantworten: Sind unternehmenskritische Anwendungen webbasierend, müssen sie zwingend durch eine WAF abgesichert werden. Die WAF steht in keinerlei Widerspruch zu traditionellen Firewalls und Intrusion Detection Systemen (IDS), sondern ergänzt deren Funktionalitäten.
Die Cloud-Anwendungen stellen jedoch neue Herausforderungen für Unternehmen wie für die Lösungen der Hersteller dar. Dieses neue Szenario wird in der IT Research Note "Web Application Firewalls: Im Spannungsfeld traditioneller Infrastrukturen und Cloud-basierter Anwendungen" grundsätzlich betrachtet und abschließend exemplarisch ein Lösungsvorschlag beschrieben.
Der hier beschriebene Lösungsansatz ist wegweisend und ein Maßstab für WAF-Projekte in Bezug auf Sicherheit, Compliance, Performance, Skalierbarkeit und Funktionalität. In Verbindung mit den Themen Architektur, Auswahlverfahren, SWOT-Analyse und Kenntnissen über die wichtigsten Produkte und deren Anbieter (siehe IT SECURITY-Studie 2012) ist die Grundlage für den Projekterfolg gelegt.