Cookie Protection
Eine dynamische Whitelist-Filterungsmethode, die einerseits die Anwender einer Webapplikation vor unberechtigtem Zugriff auf Cookie-Inhalte schützt, andererseits aber auch die Applikation selber vor Modifikation von Cookie-Inhalten. Die Cookies der Applikation werden in der Web Application Firewall in einem sogenannten Cookie Store gespeichert und gelangen per Default nie bis zum Client. Es besteht jedoch die Möglichkeit, Cookies dynamisch verschlüsselt zum Client durchzureichen. Diese Verschlüsselung verhindert eine Cookie-Manipulation.