Garphic Airlock Secure Access Hub

Airlock Gateway 8.5

Jetzt Post Quantum ready!

Airlock Gateway 8.5 bringt zentrale Verbesserungen in den Bereichen Sicherheit, Automatisierung und Betrieb. Anomaly Shield wird durch IP Reputation gezielt geschäft, Post-Quantum-sichere Verfahren bieten Schutz vor zukünftigen Kryptorisiken, und erweiterte ACME-Services ermöglichen automatisierte Zertifikate auch in internen Umgebungen. Mit der neuen PXE-basierten Installation lassen sich Gateways neu vollständig unbeaufsichtigt ausrollen. Zudem wurden verschiedene Komponenten aktualisiert und Altlasten bereinigt.

Airlock Anomaly Shield – Erweiterung um IP Reputation

Mit der neuen Funktion IP Reputation fliesst die Historie einer IP-Adresse direkt in die Risikobewertung ein. IPs mit negativer Historie werden früher geprüft und strenger bewertet. 

Dadurch werden False Positives bei bekannten, gutartigen IPs reduziert und die Erkennung tatsächlich verdächtiger Zugriffe wird beschleunigt. 

Diese Funktion ist automatisch aktiv und erfordert keine Konfiguration.

Upgrade auf OpenSSL 3.5 – Modernste Kryptografie mit langfristiger Unterstützung

Airlock Gateway wurde auf OpenSSL 3.5 aktualisiert. Die neue LTS-Version erhält damit Support bis 2030. Das Upgrade bringt nicht nur neue Funktionen, sondern reduziert auch langfristige Risiken.

Wichtige Verbesserungen umfassen:

  • Serverseitiges QUIC (Quick UDP Internet Connections) verbessert Performance für moderne Protokolle.
  • Modernisierte Defaults, z. B. AES-256 statt veralteter 3DES
  • PQC-fähige Algorithmen (Details im Abschnitt Post Quantum Cryptography)

Die HSM-Kompatibilität bleibt erhalten. Wir konnten nCipher und Luna mit OpenSSL 3.5 erfolgreich validieren.

Damit bleibt Ihre Gateway-Installation für die kommenden Jahre kryptografisch auf dem modernsten Standard.

Post Quantum Cryptography – Schutz vor «Harvest now, decrypt later»

Angreifer sammeln heute verschlüsselte Daten, um sie später mit Quantenrechnern zu entschlüsseln. Gateway 8.5 adressiert dieses als «Harvest now, decrypt later» bekannte Risiko mit wichtigen Neuerungen, die Ihre Systeme auch gegen zukünftige Quantenangriffe resistent machen: 

  • Secure by default: PQC-fähige KEM-Gruppen (Key Encapsulation Mechanisms) sind standardmässig aktiv. 
  • Hybride Key Exchanges: Klassische und Post-Quantum-Algorithmen werden kombiniert. Dadurch bleibt die Verbindung auch dann sicher, wenn ein einzelnes Verfahren künftig gebrochen werden sollte.
  • Reporting: Sie sehen im Logging transparent, welche Clients bereits PQC-fähige Gruppen verwenden. TLS-Key-Exchange-Gruppen werden in TLS-SESS-START geloggt und stehen zusätzlich als ENV-Cookies und Rewrite-Variablen zur Verfügung.
  • Performance: Die Einführung von PQC führt auf derselben Hardware zu keinen relevanten Performance-Einbussen. 
  • Breite Kompatibilität: Chromium-Browser wie Chrome und Edge unterstützen PQC bereits. Apple aktiviert die Verfahren automatisch mit iOS/macOS 26. Firefox bietet PQC via Konfigurationsschalter an.

Seit Gateway 8.2 (anfangs 2024) wurden diese PQC-Funktionalitäten gemeinsam mit Kunden und Partnern in PoCs erprobt. Die gewonnenen Erkenntnisse sind direkt in das Produkt eingeflossen.

Weiterführende Informationen finden Sie in unserem Blog-Artikel.

Add-on Tomcat – Modernisierung für aktuelle Java-Anwendungen

Mit Gateway 8.5 ist der Add-on Tomcat in der Version 11 verfügbar und unterstützt damit aktuelle Java-Versionen.

  • Upgrade:
    • Falls WAR-Dateien deployt sind, wird mit Gateway-Upgrade der Add-on Tomcat 9 aktualisiert. 
    • Sind keine WAR-Dateien deployed, wird der Add-on Tomecat im Rahmen des Upgrades deinstalliert. 
  • Manuelle Installation: Falls gewünscht, kann der Add-on Tomcat manuell via Konsole installiert werden.
  • Tomcat 11: Die neue Tomcat-Version setzt Java 17 oder neuer voraus und erfordert die Aktualisierung Ihrer Java-Applikationen.
  • Parallelbetrieb von Tomcat 9 und 11: Der Add-on Tomcat ist in den Versionen 9 und 11 verfügbar, damit ältere Java Applikation bis zum nächsten Release (Gateway 8.6) noch betrieben werden können.
  • Airlock-Module: Der ICAP-SDK und der SOAP-Filter liegen in einer aktualisierten Version vor und können mit Tomcat 11 betrieben werden.

Mit Gateway 8.6 wird nur noch Tomcat 11 verfügbar sein. Dieser erfordert die Unterstützung von Java 17 oder neuer. Bitte aktualisieren sie ihre Apps oder deployen sie diese extern auf einem alten Tomcat.

ACME-Services – Weiterentwicklung für interne und nicht exponierte Domains

Mit Gateway 8.3 haben wir ACME eingeführt, um die Zertifikatsausstellung, -erneuerung und -verwaltung umfassend zu automatisieren. Gateway 8.5 führt diesen Ansatz konsequent weiter: Zusätzlich zur bisherigen TLS-ALPN-01-Challenge unterstützt das Gateway nun DNS-01. Mit der Erweiterung lassen sich Zertifikate jetzt auch für nicht öffentlich erreichbare Domains vollautomatisch beziehen.

  • Automatisierte Zertifikate auch für interne Domains: DNS-01 ermöglicht ACME-gestützte Zertifikate für Systeme, die nicht öffentlich erreichbar sind, z.B. in internen Netzwerken.
  • ACME-Services und DNS-Provider werden miteinander verknüpft, damit die notwendigen DNS-TXT Einträge erstellt werden.
  • Volle Automatisierung über alle Zonen hinweg: Zertifikate für externe und interne Services lassen sich einheitlich, konsistent und ohne manuelle Eingriffe verwalten.
  • Sicherheitsrisiken durch abgelaufene Zertifikate werden in allen Netzwerkbereichen minimiert.

Die Erweiterung reduziert administrativen Aufwand nochmals deutlich und erweitert Anwendungsfälle, insbesondere in internen oder isolierten Zonen.

PXE-basierte Installation – Provisionierung ohne manuelle Schritte

Die neue PXE-Installation ermöglicht ein vollständig automatisiertes Ausrollen neuer Gateways. Das beschleunigt Neu- oder Masseninstallationen, reduziert Fehler und sorgt für konsistente Setups, insbesondere bei: 

  • grossen Umgebungen und verteilten Standorten
  • MSSP (Managed Security Service Provider)
  • Lab- und QA-Umgebungen

Die Gateway-Dokumentation wurde um PXE-basierte Installation erweitert und beschreibt die notwendigen Schritte.

End of life

Microsoft Mapping Templates und Splunk App

Microsoft Mapping Templates – End of life

Die Mapping Templates für folgende Produkte wurden entfernt:

  • Exchange 2016 / 2019
  • SharePoint 2016 / 2019
  • WebDAV

Grund dafür sind die allgemeine Marktbewegung hin zu Cloud-Diensten und die Einstellung des Supports auf Seiten Microsoft: Exchange 2016 und 2019 wurden per 14. Oktober 2025 eingestellt, SharePoint 2026 und 2019 folgen per 14. Juli 2026. WebDAV hingegen führt neben OneDrive und ähnlichen Lösungen eher ein Nischendasein. 

Deshalb werden wir die genannten Mapping Templates nicht mehr weiter pflegen. Bestehende Installationen funktionieren weiterhin auch mit Gateway 8.5.

 

Airlock Splunk App – End of life

Wir haben uns dazu entschieden, die Airlock Splunk App nicht mehr weiterzuentwickeln. Sie ist per sofort eingestellt.

Kürzerer Release Lifecycle für Gateway 8.4

Mit Airlock Gateway 8.5 wird OpenSSL auf Version 3.5 aktualisiert. Da die derzeitige Version 3.0.x nur noch bis August 2026 vom OpenSSL-Projekt unterstützt wird, wird auch der Supportzeitraum von Gateway 8.4 entsprechend angepasst und leicht verkürzt.

Der Support für Airlock Gateway 8.4 endet deshalb im August 2026.

Gehärtete Filterregeln dank Bug Bounties

Nicht zuletzt hat auch unser seit 2020 erfolgreich laufendes Airlock Bug Bounty Programm zu zahlreichen Sicherheitsverbesserungen geführt, die in den aktuellen Release einfliessen. Wir danken den White Hackern, die ihre Findings mit uns teilen. Hier erfahren Sie mehr über das Airlock Bug Bounty Programm.

Einfaches Update

Airlock Gateway 8.5 ist jetzt auf der Airlock Techzone verfügbar. Das Update auf diese Minor-Version erfordert keine manuellen Anpassungen – Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden. Einen detaillierten Überblick über alle Neuerungen und Korrekturen finden Sie in den Release Notes.

Airlock Gateway 8.5 Release-Video

In unserem Release-Video erhalten Sie alle Details zu Airlock Gateway 8.5.

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern