Ankündigung von Airlock WAF 7.1

Airlock Web Application Firewall

Von DevOps zu DevSecOps

"Information security is seen as an inhibitor to DevOps agility!" Die IT-Security als Spielverderber - so lautete der ernüchternde Befund am Gartner Security Symposium 2017. Doch das muss nicht sein. Wenn zentrale Security Gateways geeignete Schnittstellen anbieten, kann aus dem vermeintlichen Spielverderber schnell ein Partner werden und echter Mehrwert entstehen.

Airlock WAF 7.1 nimmt die Herausforderung an! Als Basis dient die neue REST Schnittstelle für automatisierbare Konfigurationsänderungen. Weiter geht's mit dem automatisierten API-Schutz durch OpenAPI, der manuell erstellte oder gelernte Security Policies alt aussehen lässt. Die aufwändige Verwaltung von SSL/TLS Zertifikaten wird mittels Let's Encrypt automatisiert. Last but not least kann Airlock WAF 7.1 ohne interaktive Installation direkt vom Airlock Cloud Image geklont werden.

Hohe Sicherheit mit automatisiertem Deployment. Das ist DevSecOps mit Airlock WAF 7.1.

API Security mit OpenAPI

Services mit APIs sind die Zukunft von Webapplikationen. Technologisch schon länger State-of-the-Art, werden APIs nun sogar regulatorisch gefordert, wie z.B.in der EU-weiten Richtlinie für die Finanzindustrie PSD2. Solche öffentlichen APIs haben einen besonders hohen Schutzbedarf, da sie direkten Zugriff auf sensitive Geschäftsdaten ermöglichen.

Airlock WAF 7.1 macht einen grossen Schritt hin zum API Security Gateway und unterstützt mit OpenAPI formale Spezifikationen für REST APIs. Zugriffe auf Back-end APIs werden automatisch validiert und nicht-konforme Anfragen werden blockiert. Manuell konfigurierte oder gelernte Security Policies werden obsolet, da bei Service Updates aktualisierte Spezifikationen automatisch mitgeliefert werden können. Das ist Win-Win für Security und Betrieb: Präzise Whitelist-Regeln für API-Zugriffe, automatisch aktualisiert!

API Security mit OpenAPI

REST API für Konfiguration

DevOps - das bedeutet, agil und automatisiert Software Updates auszuliefern. Solche Updates sind unweigerlich mit Änderungen an Security Policies auf dem zentralen Gateway verbunden. Selbstverständlich müssen auch diese Änderungen automatisiert erfolgen.

Airlock WAF 7.1 bringt darum ein umfangreiches REST API für die automatisierbare Konfiguration von Virtual Hosts, Mappings, Back-end Services und Zertifikaten. Das zentrale Anliegen von DevOps kann somit auf einfache und vor allem sichere Weise umgesetzt werden.

REST API für Konfiguration

Airlock Cloud Image

On-Premise, in der Cloud oder gar hybrid? Die Wahl liegt bei Ihnen. Aber egal wie Sie sich entscheiden, auf Airlock WAF können Sie zählen. Airlock WAF 7.1 ist auf die Cloud ausgelegt und findet sich automatisch mittels DHCP und Cloud-init in dynamischen Umgebungen zurecht. Dank dem offiziellen Airlock Cloud Image können Instanzen schnell und einfach hochgefahren werden, ohne eine interaktive Installation durchführen zu müssen. Zudem können neu auch Cluster aus aktiven Airlock WAF Nodes erstellt werden, indem die Session Synchronisation ausgelagert wird. Einer einfachen Skalierung steht also nichts mehr im Weg!

Airlock Cloud Image

Let's Encrypt

Die Verwaltung von SSL/TLS Server-Zertifikaten in grossen Umgebungen ist eine mühsame und zeitaufwändige Aufgabe. Let's Encrypt bietet hierfür eine sichere und vollständig automatisierte Lösung an, welche sowohl die Erstellung wie auch die regelmässige Erneuerung von Zertifikaten abdeckt. Airlock WAF 7.1 bringt diese Vorteile zentral und vorgelagert in Ihre IT-Umgebung und unterstützt Let's Encrypt für Virtual Host-Zertifikate.

Let's Encrypt

Der Platz reicht nicht aus, um alle neuen Features und Verbesserungen zu erwähnen. Einen vollständigen Überblick zum neuen Release finden Sie in den Release Notes auf der Techzone.

 Airlock WAF 7.1 wurde im Oktober 2018 veröffentlicht.