Airlock Web Application Firewall
Airlock WAF übernimmt im Secure Access Hub die Rolle eines zentralen Reverse Proxys für alle HTTPS Verbindungen und stellt den Schutz vor Webattacken sicher.
Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF das sichere Session Management und dient als Durchsetzungspunkt (Policy Enforcement Point) für Authentifizierungs- und Autorisierungsentscheide.
Ein Webportal ist eine sehr exponierte Sache und muss in jedem Fall speziell abgesichert werden. Für uns war daher klar, dass wir die Webapplikationen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall (WAF) bestmöglich vor unbefugten Zugriffen schützen wollten
Martin Burri, IT-Sicherheitsbeauftragter Visana
Airlock WAF
Highlights- Filtering (Angriffsblockierung)
- Betrugserkennung (Fraud Detection)
- Threat Intelligence
- Schnelles Deployment – DevSecOps
- Reporting & Monitoring
- SIEM Integration
- Virtual Patching
- Load Balancing
- Learning Mode für erleichterte Administration
- Schutz von MS Applikationen
Airlock Microgateway 1.0
Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend in Frage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.
Erfahren Sie mehr zum Airlock Microgateway das nun als Container zur Verfügung steht.
Airlock kann schnell und einfach in der Google Cloud hochgefahren werden. Bestehende Airlock Lizenzen können für den Betrieb in der Google Cloud genutzt werden. Der Betrieb erfolgt im BYOL Modell (Bring your own Licence).
Airlock kann auch in der Azure Cloud betrieben werden. Auch in der Azure Cloud erfolgt der Betrieb im BYOL Modell (Bring your own Licence).
Airlock Gateway 7.5
IPv6 und gemeinsames Arbeiten mehrerer Administratoren - Das sind die Hauptthemen von Airlock Gateway 7.5. Für grosse Installationen mit mehreren Administratoren bringt die neue Configuration Merge Funktion grosse Erleichterung. Solange die Administratoren unabhängige Teile der Konfiguration bearbeiten, können gleichzeitig vorgenommene Änderungen automatisch integriert werden. Der Cluster Support via REST wurde ebenfalls erweitert und es gibt jetzt eine einfache Möglichkeit, JSON Objekte umzuschreiben. IPv6 wird neu nicht bloss gegen aussen, sondern auch gegen innen unterstützt, damit einer Integration in IPv6-Umgebungen nichts mehr im Weg steht.
Airlock Gateway 7.5 wurde am 4. Dezember 2020 veröffentlicht.
Filterung von Angriffen auf Applikationsebene
Airlock WAF analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, noch bevor sie auf interne Systeme zugreifen können.
Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Dank innovativen Sicherheitsfunktionen bleiben sie den Angreifern immer einen Schritt voraus.
Policy Enforcement Point
Im Zusammenspiel mit Airlock IAM wird Airlock WAF zum Durchsetzungspunkt für Security-Richtlinien (Policy Enforcement Point), der nur gefilterte, authentifizierte und autorisierte Zugriffe erlaubt.
Diese Kombination von Access Management mit inhaltlicher Filterung garantiert kompromisslose Sicherheit.
Security Dashboards
Das eingebaute dynamische Reporting bietet jederzeit Überblick über alle Angriffsversuche. Auch betriebliche Probleme wie Performance-Engpässe oder Back-end-Probleme werden aufgezeigt. Mittels interaktivem Drill-Down aus den Dashboards und dank der Anzeige der ursächlichen Logzeilen kann jeder Angriffsversuch exakt analysiert werden.
Airlock Threat Intelligence
Airlock WAF integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und den Schutz der Applikationen vor Missbrauch zusätzlich erhöht. Der Webroot BrightCloud® Threat Intelligence Services ist eine proaktive, automatisierte Sicherheitslösung, die eine effektive Richtliniendurchsetzung gegen die aktuellsten Bedrohungen in real-time bietet.
Reverse-Proxy Funktionalität und High Availability
Airlock WAF ist ein Reverse-Proxy, der eine Virtualisierung von internen Services und Applikationen gegen aussen ermöglicht. Der integrierte Loadbalancer macht Applikationen und Services zudem hochverfügbar. Auch ein komplexes Thema wie die Konfiguration von TLS Security und das Zertifikatsmanagement kann auf dem zentralen Proxy vorgelagert erledigt werden.
Dank der integrierten Let’s-Encrypt-Unterstützungen lassen sich Zertifikatserneuerungen sogar vollständig automatisieren.
Zentrale Drehscheibe
Airlock WAF bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert Airlock WAF sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.
DevSecOps
Airlock WAF lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren und steht als Hardware oder Virtual Appliance sowie als Cloud Image zur Verfügung.
Auf zu DevSecOps
In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.
Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.
Deployment
Virtual Appliance
Hardware Appliance
Airlock Cloud Image
Microgateway als Container