Die Firewall für Ihre Webapplikationen.

Die Airlock Web Application Firewall bietet eine einzigartige Kombination von Schutzmechanismen für Webapplikationen, egal, ob es um die Einhaltung von PCI DSS, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock WAF sorgt für mehr Sicherheit bei Internet-Anwendungen – nachhaltig und mit vielen durchdachten Funktionalitäten.

Mit Airlock WAF können Unternehmen das Potenzial des Internets nutzen, ohne dabei die Sicherheit und die Verfügbarkeit ihrer Webapplikationen und Webservices zu gefährden. Sämtliche Zugriffe werden auf allen Ebenen systematisch kontrolliert und gefiltert. Im Zusammenspiel mit einer Authentisierungslösung wie Airlock Login oder IAM kann Airlock WAF die vorgelagerte Authentisierung und Autorisierung von Benutzern erzwingen. Dies ermöglicht eine einheitliche und zentrale Single-Sign-on-Infrastruktur. Sämtliche wichtigen Informationen werden zudem über Monitoring- und Reporting-Funktionen zur Verfügung gestellt. Als einzige Web Application Security-Lösung auf dem Markt deckt die Airlock WAF das gesamte Spektrum für den optimalen Schutz von komplexen Webumgebungen ab.

 

Airlock WAF - Die wichtigsten Features

Airlock WAF Administration

Airlock WAF Administration

Sicherer Reverse Proxy
  • Terminierung von TCP/IP und SSL
  • Virtualisierung von Applikationen
  • Zentraler Policy Enforcement Point
Zentraler Kontrollpunkt
  • Vorgelagerte Authentisierung
  • Vorgelagerte Autorisierung
  • Keine anonymen Interaktionen mit Applikationen möglich
Filterung
  • Multi-Level Filtering
  • ICAP Content Filtering
  • Content Rewriter (Raw, HTML) 
  • SOAP/XML-, AMF- und JSON-Filter
  • Client Fingerprinting
API Sicherheit
Dynamisches White Listing
  • URL Encryption
  • Smart Form Protection
  • Cookie Protection mit zentralem Cookie Store
  • Advanced Declarative Application Security (ADAPS)
Zentraler Sicherheitshub
Hohe Verfügbarkeit und Performance
  • Nur autorisierter Traffic auf Applikationen
  • Load-Balancing für Applikationen
  • Failover für Applikationen

Airlock WAF 6.1

Die neue Version bringt diverse Funktionen für ein vereinfachtes Configuration Management in Umgebungen mit unterschiedlichen Stages. Mit der Integration von IBM Trusteer Pinpoint in die Client Fingerprinting Engine von Airlock WAF erhalten Banking-Kunden ein mächtiges Werkzeug zur proaktiven Bekämpfung von Trojanern. Zudem ermöglicht Airlock WAF 6.1 sicheres Session Management für mobile Apps. Die wichtigsten neuen Funktionen werden unter folgendem Link kurz vorgestellt.

Airlock WAF 6

Diese Version enthält einen brandneuen Learning Mode, der automatisch Konfigurationsvorschläge generiert. Mit einem einzigen Klick können diese Vorschläge akzeptiert werden – einzeln oder alle zusammen. Zusätzlich ermöglicht Airlock WAF 6 die Fehlersuche in verschlüsselten Verbindungen und bringt ein vollständig integriertes Kerberos-SSO. Die Installation des zusätzlichen Kerberos-Agents wird damit hinfällig, was den Betrieb von Kerberos-SSO erheblich vereinfacht. Zusätzlich bietet diese Version Websocket Support und Dynamic Value endorsement.

Airlock WAF ist auch als Hardware Appliance verfügbar:

Mit der Airlock WAF Hardware Appliance wird eine noch schnellere und einfachere Inbetriebnahme möglich. Die Hardware Appliances können selbstverständlich auch zu einem Failover Cluster mit aktiver Session Synchronisation verbunden werden.

Airlock hardware appliance

Weitere Produkte der Airlock Suite: