Ankündigung von Airlock WAF 6.1

Airlock Web Application firewall

Airlock WAF 6.1 wurde am 21. November 2016 veröffentlicht.

Airlock WAF 6.1 bringt diverse Funktionen für ein vereinfachtes Configuration Management in Umgebungen mit unterschiedlichen Stages. Mit der Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine von Airlock WAF erhalten Banking-Kunden ein mächtiges Werkzeug zur proaktiven Bekämpfung von Trojanern. Zudem ermöglicht Airlock WAF 6.1 sicheres Session Management für mobile Apps. Die wichtigsten neuen Funktionen werden im Folgenden kurz vorgestellt.

Configuration Staging

Configuration Staging

Die Verwaltung von Konfigurationen, die grösstenteils gleich aber in einigen Aspekten unterschiedlich sind, ist mühsam und fehleranfällig. Solche teilweise überlappenden Konfigurationen bestehen meist zwischen verschiedenen Umgebungen (z.B. Test, Integration und Produktion) oder unter mehreren Mandanten, die denselben Service unterschiedlich nutzen.  Mit dem neuen Feature "Attribute Locking" von Airlock WAF lassen sich die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen trennen, die nur für eine Umgebung oder einen Mandanten gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Ausprägungen erhalten bleiben.

Management von Applikationen und Systemen

Management von Applikationen und Systemen

Airlock WAF 6.1 ermöglicht die Bündelung von Mappings zu logischen Gruppen - z.B. zu Applikationen, Systemen, oder Umgebungen. In der Reverse Proxy Übersicht lässt sich die Darstellung gezielt auf diese Gruppen einschränken. Ebenfalls können Gruppen als Ganzes exportiert und importiert werden. Dabei greifen natürlich die Funktionen des neuen Configuration Stagings. Um den Anforderungen an automatisiertes Deployment gerecht zu werden, stehen diese kollektiven Export-/Import Funktionen auch via CLI zur Verfügung. 

Änderungen auf einen Blick

Änderungen auf einen Blick

Ein neuer "Config Diff" Report zeigt alle Unterschiede zwischen zwei Konfigurationen und erleichtert die tägliche Arbeit des Administrators. Vor der Aktivierung von Konfigurationsänderungen kann damit auf einfache Weise die Korrektheit der Änderungen verifiziert werden. Zudem lassen sich sowohl ganze archivierte Versionen der Konfiguration als auch zwei einzelne Mappings direkt vergleichen.

Fraud Prevention mit IBM Trusteer Pinpoint

Fraud Prevention mit IBM Trusteer Pinpoint

IBM Trusteer Pinpoint ist führend in der Bekämpfung von Online Banking Fraud. Umfangreiche Signaturen sowie eine gezielte Verhaltensanalyse auf dem Kunden-PC erlauben proaktiven Schutz gegen Banking Trojaner. Wir haben ein Trusteer Pinpoint Add-on für Airlock WAF entwickelt, welches den Pinpoint Service integriert und die Kommunikation mit der IBM Cloud übernimmt. Aufwendige Integrationen in die einzelnen Back-end Systeme entfallen damit. Die Bewertungen des Pinpoint Services sind nahtlos in die Client Fingerprinting Engine von Airlock WAF integriert und können zu Aktionen wie Notifizierung, Blockierung von Requests oder der Terminierung einer infizierten Session führen. Im Zusammenspiel mit Airlock IAM ist sogar eine direkte Sperrung des Kundenkontos möglich. Bei Bedarf können die Bewertungen an die Back-end-Applikation für eine vertiefte fachliche Analyse weitergereicht werden.

ICAP Failover und Loadbalancing

ICAP Failover und Loadbalancing

Die ICAP Schnittstelle von Airlock WAF ermöglicht eine einfache Integration von Lösungen unserer Technologiepartner wie z.B. Virenscanner, Co-Browsing, Session Archivierung oder Fraud Prevention. Mit den erweiterten Einsatzmöglichkeiten steigen auch die Anforderungen an die Verfügbarkeit der ICAP Services. Der neue Airlock WAF Release ermöglicht Failover und Loadbalancing von angeschlossenen ICAP Services. Ebenfalls kann neu im Fehlerfall ein "Fail Open" Verhalten konfiguriert werden, damit ein defekter ICAP Server nicht die gesamte Applikation zum Stillstand bringt.

Sicheres Session Handling für Mobile Apps

Sicheres Session Handling für Mobile Apps

Mobile Apps verwenden meist sogenannte REST APIs im Back-end und können schlecht mit Cookies umgehen, welche bei herkömmlichen Webapplikationen für die Identifizierung von Benutzersessions verwendet werden. Um das sichere Session Management von Airlock WAF auch für  mobile Clients einsetzen zu können, haben wir die Möglichkeit geschaffen, Sessions anhand von Access Tokens zu verfolgen. Zusammen mit dem integrierten JSON Parser sowie der innovativen Whitelisting Technik DyVE (Dynamic Value Endorsement) lassen sich mobile Apps und die zugehörigen REST APIs umfangreich schützen. 

HTTP/2 Support

HTTP/2 Support

Mehr als 15 Jahre nach der Veröffentlichung von HTTP/1.1 wurde der Standard HTTP/2 freigegeben. HTTP/2 bringt diverse Verbesserungen zur Steigerung der Performance, wie z.B. das Multiplexing von Verbindungen zwischen Client und Server. Airlock WAF 6.1 unterstützt HTTP/2 clientseitig und kann damit auch als HTTP/2 zu HTTP/1.1 Proxy eingesetzt werden.