Airlock Header

Microgateway 5.1

Bereit für die Gateway-API-Ära

Mit Airlock Microgateway 5.1 erhalten Unternehmen einen zukunftssicheren, Kubernetes-nativen Weg in die Zukunft: Das neue Release senkt die Einstiegshürde für Gateway-API-basierte Ingress-Architekturen mit der neuen Community Edition, führt flexiblere Lizenzoptionen ein und erweitert die Gateway-API-Unterstützung für grössere und anspruchsvollere Kubernetes-Umgebungen.

Airlock Microgateway 5.1 macht den Wechsel zur Gateway API einfach, flexibel und sicher.

Kubernetes Ingress ist eingefroren und Ingress NGINX ist archiviert – Microgateway ist bereit

Kubernetes Ingress ist eingefroren und Ingress NGINX hat das Ende seines Lebenszyklus erreicht (Quelle: Kubernetes-Blog). Das Ingress-NGINX-GitHub-Repository wurde am 24. März 2026 offiziell archiviert. Für Unternehmen, die Kubernetes produktiv betreiben, ist das ein klares Signal, auf den offiziellen Nachfolger umzusteigen:

Kubernetes Gateway API

Airlock Microgateway 5.1 macht diesen Übergang einfach. Das neu eingeführte Lizenzmodell unterstützt zudem Unternehmen, die eine kosteneffiziente Drop-in-Replacement-Option für Ingress-NGINX-basierte Setups suchen.

Airlock Microgateway ist der Weg in die Zukunft

Airlock Microgateway hat die offiziellen Gateway-API-Conformance-Tests mit Version 4.4 bestanden und sein Feature-Set seither deutlich ausgebaut. Zudem bringen wir unsere Expertise aktiv in die Weiterentwicklung des Standards ein, gemeinsam mit Anbietern wie Google, Microsoft, Red Hat und Isovalent, zum Beispiel beim BackendTLSPolicy in Gateway API 1.4 .

Airlock Microgateway ist derzeit die einzige Kubernetes-native WAAP-Lösung mit:

Kurz: eine zukunftssichere Plattform für API- und Microservice-Security.

Gateway API für alle und flexible Lizenzierung

Die Community Edition von Airlock Microgateway wurde neu positioniert, um den Einstieg in die Gateway API so einfach wie möglich zu machen. Sie umfasst neu Gateway-API-Funktionen ohne Lizenzpflicht und ohne Durchsatzbeschränkung. Ausgewählte Microgateway-Funktionen wie global konfigurierte Custom Responses und Telemetrie sind ebenfalls enthalten.

Teams, die die Security-Funktionen von Microgateway evaluieren möchten, können eine Evaluation License anfordern.

Für die Premium Edition stehen neu zwei zusätzliche Lizenzoptionen zur Verfügung: Gateway-API-only Deployments ohne Security-Funktionen wie Filtering oder Authentication Enforcement sowie Authentication Enforcement ohne Filtering. Die bestehenden Optionen für reines Filtering sowie für die Kombination aus Filtering und Authentication Enforcement bleiben weiterhin verfügbar. Alle Premium-Optionen beinhalten erstklassigen Airlock Support.

Vorteile:

  • Niedrigere Einstiegshürde: Teams können Airlock Microgateway als moderne, Gateway-API-basierte Ingress-Option ohne Lizenzhandling und ohne Durchsatzbeschränkung nutzen.
  • Passgenauere Lizenzierung: Kunden können genau die Funktionen lizenzieren, die sie benötigen, ob für Gateway-API-only Deployments, authentisierungsfokussierte Use Cases, filteringfokussierte Use Cases oder Deployments, die Authentication Enforcement und Filtering kombinieren.

Mit dem Rückzug von Kubernetes Ingress NGINX benötigen Unternehmen einen nachhaltigen Migrationspfad für bestehende Ingress-Setups. Airlock Microgateway bietet eine Gateway-API-basierte Alternative und gibt der Community eine kostenlose Möglichkeit, diesen Übergang zu starten.

Gateway-API-Erweiterungen für grössere Kubernetes-Setups

Wir haben die Gateway-API-Unterstützung in Airlock Microgateway um ListenerSet und RegularExpression Path Matching in HTTPRoute erweitert.

ListenerSet ermöglicht es, zusätzliche Listener an ein Gateway anzuhängen. Dadurch können Applikationsteams Listener- und TLS-Einstellungen einfacher verwalten, ohne an die bisherige Begrenzung von 64 Listenern pro Gateway zu stossen.

Regex-basiertes Path Matching ermöglicht anspruchsvollere Routing-Regeln für Anwendungen mit komplexen URL-Strukturen.

Vorteile:

  • Flexiblere Ownership: Applikationsteams können ihre Listener- und TLS-Konfiguration selbst verwalten, ohne eine zentrale Gateway-Ressource zu überladen.
  • Leistungsfähigeres Routing: HTTPRoutes können neu reguläre Ausdrücke verwenden, um Pfade abzubilden, die sich mit Exact oder Prefix Matching nicht ausreichend gut erfassen lassen.

Diese Erweiterungen helfen Teams, grössere und komplexere Kubernetes-Ingress-Setups mit standardisierten Gateway-API-Ressourcen abzubilden.

Request Frequency Filter für höhere Backend-Resilienz

Airlock Microgateway kann neu die Anzahl Requests begrenzen, die innerhalb eines definierten Zeitfensters an ein Backend weitergeleitet werden. Dadurch lassen sich Anwendungen und APIs besser vor übermässigen Request-Raten schützen, und die Auswirkungen von Denial-of-Service-Versuchen werden reduziert.

Vorteile:

  • Höhere Resilienz: Hilft, Backend-Services auch bei Traffic-Spitzen oder missbräuchlichen Zugriffsmustern verfügbar und reaktionsfähig zu halten.
  • Bessere Ressourcenkontrolle: Teams können klare Request-Schwellenwerte definieren und das Risiko unbeschränkter Ressourcennutzung reduzieren.

Rate Limiting wird auch von OWASP als Massnahme empfohlen, um unrestricted resource consumption bei APIs zu verhindern.

On-site Trainings jetzt verfügbar

News aus der Airlock Academy

In den vergangenen Monaten haben wir die Airlock Academy mit brandneuem Microgateway-Content ausgebaut, damit Teams schneller produktiv werden können. Diese zwei Highlights machen es einfacher, mit Airlock Microgateway zu starten, zu lernen und es sicher auszurollen.

On-site Training 2026: Die nächsten Termine für unsere On-site Trainings finden Sie hier: airlock.com/services/academy/airlock-microgateway-connaisseur

Self-Study Labs: In 7 praxisnahen Labs können Sie die Funktionen von Airlock Microgateway Schritt für Schritt kennenlernen. Probieren Sie es aus!

Das neue Release bietet eine Vielzahl von Verbesserungen für mehr Sicherheit, Flexibilität und einfache Integration. Wir freuen uns auf Ihre Anregungen und Ihr Feedback, um die Entwicklung des Microgateways voranzutreiben!

Release-Video

Airlock Microgateway 5.1

In unserem Release-Video erhalten Sie alle Details zu Airlock Microgateway 5.1

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: IAM as a Service

Dieses Whitepaper zeigt, wie IAM as a Service die Einführung von bzw. den Wechsel zu einem modernen, flexibel anpassbaren und zukunftssicheren cIAM erleichtert.

Whitepaper anfordern

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern