Filtering und Blockierung

Filtering und Blockierung

Angreifer oder sonstige ungültige Anfragen gelangen nicht zum Backend

Eine konsequente Filterung des gesamten Datenverkehrs verhindert aktuelle und zukünftige Angriffsversuche, welche z.B. in der OWASP Top 10 Liste beschrieben werden. Seit Jahren nehmen Angriffe wie XSS, XSRF, Injection Angriffe oder Session Stealing top Positionen ein. Zudem wird die Konformität der Anfragen mit etablierten Standards überprüft. Da viele Angriffe diesen Standards nicht entsprechen, werden bereits dadurch viele Angreifer abgewehrt.

Der Secure Access Hub terminiert aber auch eingehende TLS-Verbindungen. Dadurch können auch Angriffe in verschlüsselten Verbindungen detektiert werden. Die Filterung selbst erfolgt auf dem Applikations-Layer. Das unterscheidet Airlock von herkömmlichen Firewalls, die auf dem Netzwerk-Layer operieren.

Filterfunktionen

Blacklist-Filterung

  • Signaturen für bekannte Angriffsmuster
  • Lexikalische Analyse bei Verdacht auf SQL oder Javascript Injection
  • Threat-Intelligence-Feeds - IP Adressen werden basierend auf Reputation Informationen blockiert
  • Geolocation - IP Adressen werden basierend auf der geographischen Herkunft blockiert

Dynamische Whitelists

On-the-fly aus der Analyse von Back-ends erstellt.

  • URL-Verschlüsselung
  • Smart Form Protection
  • Cookie Store
  • Dynamic Value Endorsement (DyVE)

Filterung strukturierter Daten

  • JSON (JavaScript Object Notation)
  • JOpenAPI (Validierung von REST Calls gegenüber einer formalen Spezifikation)
  • XML (Extensible Markup Language)
  • SOAP (Simple Object Access Protocol)

Weitere Filterfunktionen

  • Filterung von unautorisierten Zugriffen
  • Gelernte Whitelists: erstellt mittels integriertem Policy Learning
  • Malware-Filterung (ICAP): eingehende Requests können via ICAP-Protokoll an einen Virenscanner weitergeleitet werden
  • Client Fingerprinting
  • Statische Whitelists
  • Anwendungsspezifische Filterung

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern