WAF (Web Application Firewall)

Eine WAF ist eine spezialisierte Firewall, die den HTTP/HTTPS-Datenverkehr zu Webanwendungen auf Anwendungsebene filtert und vor Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) und OWASP-Top-10-Schwachstellen schützt. Das BSI-IT-Grundschutz-Kompendium (APP.3.1) empfiehlt WAFs als Schutzmaßnahme für exponierte Webanwendungen; NIS2-regulierte Einrichtungen mit öffentlichen Web-Schnittstellen sollten WAF als Mindestschutz implementieren. In Ausschreibungen für webbasierte Fachanwendungen ist eine WAF häufig als Pflichtanforderung zu formulieren.