Web Application Firewall

Airlock WAF – vielseitiger Schutz für nützliche Applikationen im Internet

Das Internet bietet Chancen und Gefahren zugleich. Moderne Apps und Internetangebote bestechen dabei durch vielseitige Möglichkeiten, die – wenn richtig genutzt – enorm praktisch und effizienzsteigernd sein können. Bei der falschen Verwendung oder bei externen Angriffen, gegen die der manuelle Schutz sehr schwierig ist, ist WAF mit praktischen Lösungen vorteilhaft einsetzbar. Eine Web Application Firewall (WAF) schützt Webanwendungen vor Angriffen über das Hyper Tranfer Protocoll (HTTP). Die typischen Angriffsvektoren für Web Applikationen werden in den OWASP Top 10 beschrieben und umfassen Injection Angriffe (SQL, Command, LDAP, Skript oder XPath Injections), Cross Site Scripting (XSS), Hidden Filed Tampering, Parameter Tampering, Cookie Poisoning, Forceful Browsing oder Puffer Overflows. Eine WAF bietet gegen diese Angriffe einen vorgelagerten Schutz.

Es besteht gleichzeitig die Möglichkeit, auf weitere Produkte aus dem Hause Ergon – dem Anbieter von Airlock WAF – zu setzen und diese zu kombinieren, was den Zugriff vereinfacht. Dafür eignen sich beispielsweise die Zugangssysteme Airlock Login oder Airlock IAM.

Welche Abnehmer profitieren von WAF?

Die Sicherheit bei der Verwendung von Web-Applikationen ist natürlich prinzipiell für jeden Internet-Anwender bedeutsam. Airlock WAF ist aber auf Unternehmen spezialisiert und bietet hierbei passende Lösungen. Das Produkt ist auf viele Anwender ausgelegt, die hierbei zentral gesteuert werden. In der Folge besteht auch für die Administration ein übersichtliches Interface, das sich individuell anpassen lässt und gleichzeitig Hintergrundprozesse bedient. Von dieser Zentralität profitieren die Unternehmen dann besonders, wenn es eine Sicherheitslücke oder ein Risiko gibt. Dieses wird dann schnell, einfach, zentral und flächendeckend behoben.

Worin bestehen die Sicherheitsleistungen?

Der zentrale Aspekt eines Pakets wie WAF besteht selbstverständlich in der Sicherheitsleistung. Hierbei handelt es sich aber auch nicht nur um einen einfachen Schutz, sondern um die Kombination mehrerer Sicherheitskonzepte. Die Firewall für die Web-Applikationen steht dabei nicht allein, sondern wird ergänzt durch einen Reverse Proxy. Dieser bildet quasi eine Zwischenstufe zwischen dem eigenen System beziehungsweise Server und dem Internet und ermöglicht somit Zugriff, ohne System oder Server direkt den Gefahren auszusetzen. Damit einher geht auch der zentrale Einstieg, durch den jegliche Aktivität über die Sicherheitshilfen gefiltert wird.

WAF stellt dabei durch die zentrale Verwaltung auch eine hohe Performance der eigenen Sicherheitstechnik bereit, da nur noch berechtigte Nutzer überhaupt ein großes Maß an Leistung benötigen und somit beispielsweise Ladevorgänge optimiert werden. Auch das Erstellen entsprechender Berichte ist für die Verwalter der Software von Vorteil, was ebenfalls für das vorgesehene Betriebssystem Linux gilt.

Welche Applikationen profitieren besonders?

Generell ist natürlich jeder Vorgang im Internet zu schützen, allerdings gibt es auch Prozesse, die deutlich sensibler sind. Das bezieht sich besonders auf Applikationen mit Zugriffen oder sensiblen Daten. Das können beispielsweise E-Mail-Applikationen oder auch das inzwischen sehr weit verbreitete Online Banking sein. Und genau für Anwendungen dieser Art ist WAF ausgelegt.

Was bietet die aktuellste Version?

Bei Sicherheitslösungen, wie Airlock WAF, ist ein aktueller Stand wichtig, da sich auch die Gefahren ständig verändern. Aber auch neue Features werden häufig implementiert und sorgen für bessere Sicherheit und eine angenehmere Verwendung. Das war innerhalb der Version 6 von WAF, die 2016 vorgestellt wurde, beispielsweise die Möglichkeit aus gewissen Mustern zu lernen und automatische Vorschläge für verbesserte Konzepte zu generieren.

Die aktuellste Version ist die Version 7.0 und bietet erneut einige Veränderungen. Diese liegen unter anderem in einer besseren Übersichtlichkeit des Programms, ausgeprägten Loging und Reporting Möglichkeiten, und neuen Sicherheitsmethoden als Schutz gegen Betrüger. Auch Verbesserungen für mobile Anwendungen, die in der heutigen Zeit immer mehr an Bedeutung gewinnen, wurden implementiert.