Graphic Airlock Secure Acces Hub

Filtering und Blockierung

Angreifer oder sonstige ungültige Anfragen gelangen nicht zum Backend

Eine konsequente Filterung des gesamten Datenverkehrs verhindert aktuelle und zukünftige Angriffsversuche, welche z.B. in der OWASP Top 10 Liste beschrieben werden. Seit Jahren nehmen Angriffe wie XSS, XSRF, Injection Angriffe oder Session Stealing top Positionen ein. Zudem wird die Konformität der Anfragen mit etablierten Standards überprüft. Da viele Angriffe diesen Standards nicht entsprechen, werden bereits dadurch viele Angreifer abgewehrt.

Der Secure Access Hub terminiert aber auch eingehende TLS-Verbindungen. Dadurch können auch Angriffe in verschlüsselten Verbindungen detektiert werden. Die Filterung selbst erfolgt auf dem Applikations-Layer. Das unterscheidet Airlock von herkömmlichen Firewalls, die auf dem Netzwerk-Layer operieren.

Filterfunktionen

Blacklist-Filterung

  • Signaturen für bekannte Angriffsmuster
  • Lexikalische Analyse bei Verdacht auf SQL oder Javascript Injection
  • Threat-Intelligence-Feeds - IP Adressen werden basierend auf Reputation Informationen blockiert
  • Geolocation - IP Adressen werden basierend auf der geographischen Herkunft blockiert

Dynamische Whitelists

On-the-fly aus der Analyse von Back-ends erstellt.

  • URL-Verschlüsselung
  • Smart Form Protection
  • Cookie Store
  • Dynamic Value Endorsement (DyVE)

Filterung strukturierter Daten

  • JSON (JavaScript Object Notation)
  • JOpenAPI (Validierung von REST Calls gegenüber einer formalen Spezifikation)
  • XML (Extensible Markup Language)
  • SOAP (Simple Object Access Protocol)

Weitere Filterfunktionen

  • Filterung von unautorisierten Zugriffen
  • Gelernte Whitelists: erstellt mittels integriertem Policy Learning
  • Malware-Filterung (ICAP): eingehende Requests können via ICAP-Protokoll an einen Virenscanner weitergeleitet werden
  • Client Fingerprinting
  • Statische Whitelists
  • Anwendungsspezifische Filterung

Weitere Funktionen

Social Logins (BYOI)

Erhöhen Sie die Benutzerfreundlichkeit, indem Ihre Kunden bestehende Social Media Accounts für die Anmeldung zu Ihren Services nutzen.

Mehr über Social Logins

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Besuchen Sie uns auf der it-sa!

Vom 8. bis 10. Oktober können Sie uns auf der it-sa, Europas grösster IT-Security Veranstaltung, erleben. Erfahren Sie die letzten Neuigkeiten rund um die Themen Applikationssicherheit, API-Security, Access Management und Cloud Security.

Wie Sie Ihre IT-Security vom Spielverderber zum Beschleuniger Ihrer Digitalisierungsvorhaben machen, erfahren Sie auf unserem Kongress am 9. Oktober.

Jetzt registrieren und ein kostenloses Ticket erhalten