Airlock WAF - die Web Application Firewall für höchste Ansprüche an IT-Sicherheit

Airlock Gateway

Umfassender Schutz für Web Applikationen und APIs

Web Application + API Protection (WAAP)

Airlock Gateway schützt unternehmenskritische, webbasierte Applikationen und APIs vor Angriffen und unerwünschten Besuchern. Als zentrale Security-Instanz untersucht es jeden HTTP(S)-Request auf Angriffe und blockt somit jeglichen Versuch von Daten- diebstahl und -manipulation. Im Zusammenspiel mit Airlock Microgateway und Airlock IAM besteht somit eine einzigartige Architektur für mehr Webapplikationssicherheit.

Damit ist Airlock Gateway gleichzeitig eine Web Application Firewall (WAF) und ein API Security Gateway. Ausserdem schützt es vor unerwünschten Bots und DoS-Attacken. Diese Produktkategorie wird auch Web Application and API Protection (WAAP) genannt.

 

WAAP Funktionsbereiche

Identitäts-zentrierte Sicherheit

Die bewährte Kombination von IAM und WAAP

Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt: Identitäts-zentrierte Sicherheit aus einer Hand, optimal aufeinander abgestimmt. Die folgende Grafik illustriert das Zusammenspiel von IAM und WAAP.

Freundlich zu Benutzern. Konsequent mit ungebetenen Gästen.

Das Zusammenspiel der Airlock-Komponenten ermöglicht gleichzeitig höchste Benutzerfreundlichkeit und effiziente Schutzfunktionen ohne Kompromisse. Die Grafik erklärt, wie das geht.

Klicken Sie auf die (+) Symbole, um mehr über die Airlock-Komponenten zu erfahren.

Schutz vor Cyberattacken auf Anwendungen und APIs

Egal ob bösartige Bots, Zero-Day-Exploits oder typische Angriffe gemäss OWASP Top 10: Airlock Gateway hält unerwünschte und bösartige Besucher von Ihren Web Applikationen und APIs fern, z.B. mit gehärteten Filterregeln und einer Anomalieerkennung basierend auf Machine Learning. Und im Zusammenspiel mit Airlock IAM werden nur authentifizierte und berechtigte Benutzer zur Anwendung durchgelassen.

Schützen Sie sich heute vor den Risiken von morgen.

Airlock Gateway

Authentifizierung und Zugriffskontrolle

Das Identity- and Access-Management von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Die Anwender profitieren von hervorragender User Experience und Single Sign-on — im Zusammenspiel mit Airlock Gateway auch für nicht-standard-konforme Anwendungen. Von passwortloser Anmeldung bis zu Mehr-Faktor-Authentifizierung: Airlock IAM glänzt mit anpassbaren Standard-Bausteinen für flexible Registrierungs- und Login-Flows.

Sorgen Sie für benutzerfreundlichen Zugang und geben Sie Identitätsdieben keine Chance.

Airlock IAM

Verteilte Sicherheitschecks für moderne Applikationen

Anwendungsschutz für APIs von heute und Microservices von morgen: Airlock Microgateway ist für den Einsatz in Kubernetes-Umgebungen konzipiert. Sicherheitsrichtlinien und deren Einhaltung lassen sich dank Security as Code perfekt automatisieren. Das sorgt für eine bessere Integration von Sicherheit und Governance in den gesamten DevSecOps-Lifecycle. Moderne Unternehmensarchitekturen mit Micro-Segmentierung profitieren zudem von verteilten Zugangskontrollen nach dem Zero-Trust-Prinzip.

Schützen Sie Ihre Cloud-nativen Anwendungen.

Airlock Microgateway

KundenAPIsPartnerIoTMitarbeiter
Airlock
Gateway
Airlock
IAM
Airlock
Microgateways
Geschützte Applikationen und APIs

Ein Webportal ist eine sehr exponierte Sache und muss in jedem Fall speziell abgesichert werden. Für uns war daher klar, dass wir die Webapplikationen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall (WAF) bestmöglich vor unbefugten Zugriffen schützen wollten

 

Martin Burri, IT-Sicherheitsbeauftragter Visana
 

Zur Case Study

Airlock Gateway

Highlights

Airlock Microgateway

Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend in Frage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.

Erfahren Sie mehr zum Airlock Microgateway, das nun auch in einer kostenlosen Community Edition zur Verfügung steht.

 

Airlock kann schnell und einfach in der Google Cloud hochgefahren werden. Bestehende Airlock Lizenzen können für den Betrieb in der Google Cloud genutzt werden. Der Betrieb erfolgt im BYOL Modell (Bring your own Licence).

 

Versuchen Sie es einfach.

Airlock kann auch in der Azure Cloud betrieben werden. Auch in der Azure Cloud erfolgt der Betrieb im BYOL Modell (Bring your own Licence).

Versuchen Sie es einfach.

Airlock Gateway 8.1

Airlock 8.1 enthält zahlreiche funktionale Verbesserungen. Dazu gehört unter anderem eine Weiterentwicklung des Airlock Anomaly Shield mit der eine Session auch mit einer IP-Adresse statt einem Cookie verknüpft werden kann. Airlock Gateway versteht nun GraphQL und wendet diverse Sicherheitsprüfungen auf die Abfragen an. Ausserdem gibt es zahlreiche Sicherheitsverbesserungen durch gehärtete Filterregeln dank Bug Bounties.

Mehr erfahren

Filterung in der Web Application Firewall

Airlock Gateway analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, noch bevor sie auf interne Systeme zugreifen können. 

Airlock Gateway bietet umfassenden Schutz gegen die OWASP Top 10 und OWASP API Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Dank innovativen Sicherheitsfunktionen bleiben Sie den Angreifern immer einen Schritt voraus.

Mehr zu Filtering

API Access Control

Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock Gateway validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt Airlock Gateway die folgenden Standards, um Zugriffe auf APIs zu schützen:

  • OAuth 2.0
  • OpenID Connect 1.0
  • SAML 2.0

Security Dashboards

Das eingebaute dynamische Reporting bietet jederzeit Überblick über alle Angriffsversuche. Auch betriebliche Probleme wie Performance-Engpässe oder Back-end-Probleme werden aufgezeigt. Mittels interaktivem Drill-Down aus den Dashboards und dank der Anzeige der ursächlichen Logzeilen kann jeder Angriffsversuch exakt analysiert werden.

Mehr zu Reporting und SIEM Integration

Airlock Threat Intelligence

Airlock Gateway integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und den Schutz der Applikationen vor Missbrauch zusätzlich erhöht. Der Webroot BrightCloud® Threat Intelligence Services ist eine proaktive, automatisierte Sicherheitslösung, die eine effektive Richtliniendurchsetzung gegen die aktuellsten Bedrohungen in real-time bietet.

 

Zentrale Drehscheibe

Airlock Gateway bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert Airlock Gateway sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.

DevSecOps

Airlock Gateway lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren und steht als Virtual Appliance sowie als Cloud Image zur Verfügung.

Mehr zu DevSecOps

Deployment

Virtual Appliance

Airlock Cloud Image

Airlock Microgateway als Container

Awards

Readers Choice Award

Cyber Security Excellence Award 2022

Airlock in Gartner Magic Quadrant verbessert

Unsere Whitepaper

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben aus. Erfahren Sie mehr über die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie.


Download Whitepaper Zero Trust

Cyber Security Studie

Erfahren Sie in der Cyber Security Studie in Kooperation mit IDG Research Services, welche Risiken IT-Security-Verantwortliche in Deutschland, Österreich und der Schweiz sehen und was sie dagegen tun wollen.


Download Cyber Security Studie

Airlock 2FA

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA) im Bereich IT-Security. In Kombination mit einem leistungsstarken Customer Identity- & Access Management (cIAM) werden zusätzlich viele Prozesse wesentlich vereinfacht. Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Download Whitepaper Airlock 2FA

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Download Whitepaper IT-Sicherheitslösungen

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Download Whitepaper Digitalisierung beschleunigen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern