Airlock WAF - die Web Application Firewall für höchste Ansprüche an IT-Sicherheit

Airlock WAF

Die Web Application Firewall für höchste Ansprüche an IT-Sicherheit
Testversion anfragen
Über WAFHighlightsDownloadsFunktionenWhitepaperKontakt

Airlock Web Application Firewall

Airlock WAF übernimmt im Secure Access Hub die Rolle eines zentralen Reverse Proxys für alle HTTPS Verbindungen und stellt den Schutz vor Webattacken sicher.

Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF das sichere Session Management und dient als Durchsetzungspunkt (Policy Enforcement Point) für Authentifizierungs- und Autorisierungsentscheide.

Ein Webportal ist eine sehr exponierte Sache und muss in jedem Fall speziell abgesichert werden. Für uns war daher klar, dass wir die Webapplikationen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall (WAF) bestmöglich vor unbefugten Zugriffen schützen wollten

 

Martin Burri, IT-Sicherheitsbeauftragter Visana
 

Zur Case Study

Airlock WAF

Highlights
  • Filtering (Angriffsblockierung)
  • Betrugserkennung (Fraud Detection)
  • Threat Intelligence
  • Schnelles Deployment – DevSecOps
  • Reporting & Monitoring
  • SIEM Integration
  • Virtual Patching
  • Load Balancing
  • Learning Mode für erleichterte Administration
  • Schutz von MS Applikationen

Airlock Microgateway

Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend in Frage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.

Erfahren Sie mehr zum Airlock Microgateway, das nun als Container auch in einer Freemium Edition zur Verfügung steht.

 

Mehr erfahren

Datenblatt

Airlock Microgateway 2.1 steht absofort zur Verfügung.

Airlock kann schnell und einfach in der Google Cloud hochgefahren werden. Bestehende Airlock Lizenzen können für den Betrieb in der Google Cloud genutzt werden. Der Betrieb erfolgt im BYOL Modell (Bring your own Licence).

 

Versuchen Sie es einfach.

Airlock kann auch in der Azure Cloud betrieben werden. Auch in der Azure Cloud erfolgt der Betrieb im BYOL Modell (Bring your own Licence).

Versuchen Sie es einfach.

Airlock Gateway 7.6

Airlock Gateway 7.6 beschreitet neue Wege in der Erkennung von Anomalien. Der Airlock Anomaly Shield basiert auf Machine Learning und wird direkt mit den Daten der zu schützenden Applikation trainiert.

Nicht weniger wichtig sind sichere Verbindungen zu den Backend: Ein absolutes Muss in Zeiten von Zero Trust. Die Pflege dieser wird dank eigenem Abschnitt in der Konfiguration von Airlock Gateway nun noch einfacher.

Für die optimale Umsetzung von barrierefreien Webseiten kann neu auch die verbleibende Zeit bis zum Ablauf der Sitzung an den Browser gesendet werden. Ein zuverlässiger Schutz von REST-Ressourcen macht es erforderlich, genau zu unterscheiden, ob eine Ressource mit oder ohne Schrägstrich adressiert wird. Ein kleiner, aber feiner Unterschied, den Airlock Gateway nun ganz genau kennt.

Airlock Gateway 7.6 und Airlock Microgateway 2.0 werden Ende Mai 2021 veröffentlicht.

Mehr erfahren

Releases
Airlock Gateway 7.5
Airlock Gateway 7.4 and Airlock Microgateway
Airlock WAF 7.3
Airlock WAF 7.2
Airlock WAF 7.1
Airlock WAF 7.0

Filterung von Angriffen auf Applikationsebene

Airlock WAF analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, noch bevor sie auf interne Systeme zugreifen können. 

Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Dank innovativen Sicherheitsfunktionen bleiben sie den Angreifern immer einen Schritt voraus.

Mehr zu Filtering

Policy Enforcement Point

Im Zusammenspiel mit Airlock IAM wird Airlock WAF zum Durchsetzungspunkt für Security-Richtlinien (Policy Enforcement Point), der nur gefilterte, authentifizierte und autorisierte Zugriffe erlaubt.

Diese Kombination von Access Management mit inhaltlicher Filterung garantiert kompromisslose Sicherheit.

Security Dashboards

Das eingebaute dynamische Reporting bietet jederzeit Überblick über alle Angriffsversuche. Auch betriebliche Probleme wie Performance-Engpässe oder Back-end-Probleme werden aufgezeigt. Mittels interaktivem Drill-Down aus den Dashboards und dank der Anzeige der ursächlichen Logzeilen kann jeder Angriffsversuch exakt analysiert werden.

Mehr zu Reporting und SIEM Integration

Airlock Threat Intelligence

Airlock WAF integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und den Schutz der Applikationen vor Missbrauch zusätzlich erhöht. Der Webroot BrightCloud® Threat Intelligence Services ist eine proaktive, automatisierte Sicherheitslösung, die eine effektive Richtliniendurchsetzung gegen die aktuellsten Bedrohungen in real-time bietet.

 

Zum Datenblatt

Zum Threat Report

Reverse-Proxy Funktionalität und High Availability

Airlock WAF ist ein Reverse-Proxy, der eine Virtualisierung von internen Services und Applikationen gegen aussen ermöglicht. Der integrierte Loadbalancer macht Applikationen und Services zudem hochverfügbar. Auch ein komplexes Thema wie die Konfiguration von TLS Security und das Zertifikatsmanagement kann auf dem zentralen Proxy vorgelagert erledigt werden.

Dank der integrierten Let’s-Encrypt-Unterstützungen lassen sich Zertifikatserneuerungen sogar vollständig automatisieren.

Mehr zu Hochverfügbarkeit

Zentrale Drehscheibe

Airlock WAF bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert Airlock WAF sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.

DevSecOps

Airlock WAF lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren und steht als Hardware oder Virtual Appliance sowie als Cloud Image zur Verfügung.

Mehr zu DevSecOps

Auf zu DevSecOps

In „DevSecOps“ Kulturen hat jedes agile Team einen Sicherheitsexperten. Er erfüllt nichtfunktionale Anforderungen, sodass der Product Owner im Entwicklungsplan auch Security berücksichtigt.

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Whitepaper DevSecOps anfordern

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Microgateway als Container

Downloads

Datenblatt

Airlock WAF

PDF herunterladen
Summary

Airlock Secure Access Hub Broschüre

PDF herunterladen
Summary

OWASP Top 10

PDF herunterladen

Airlock WAF Product Review im IT Administrator

PDF öffnen
Review

Airlock WAF Product Review

PDF herunterladen

Airlock Threat Intelligence Report

PDF öffnen
Summary

Airlock Threat Intelligence

PDF öffnen
Summary

WAF Hardware Appliance

PDF herunterladen
Summary

7 Denkfehler bei Web Application Security

PDF herunterladen
Summary

Airlock App für Splunk

PDF herunterladen

Weitere Funktionen

Airlock in the cloud

Der Secure Access Hub ist für die Cloud ausgelegt und kann als sicheres Fundament eingesetzt werden. 

Mehr über Airlock in the cloud
Filtering (Angriffsblockierung)

Verhinden Sie mit der konsequenten Filterung des gesamten Datenverkehrs aktuelle und zukünftige Angriffsversuche.

Mehr über Filtering
Fraud Prevention

Der Secure Access Hub stoppt betrügerische Angriffe, bevor sie eine Anwendung oder einen Service erreichen. 

Mehr über Fraud Prevention
SIEM Integration

Airlock macht Sicherheit sichtbar! So können Sie jedes Detail erfolgter Zugriffe und sicherheitsrelevanter Events auswerten.

Mehr über SIEM Integration
Virtual Patching

Secure now, fix later. Dank Server-Virtualisierung lassen sich Patches schnell einspielen.

Mehr über Virtual Patching
Schutz von MS-Applikationen

Airlock bietet Schnittstellen, die eine hohe Zugänglichkeit und optimale Sicherheit bei geringen Betriebskosten gewährleisten.

Mehr über MS-Applikationen
Mobile Security

Airlock bietet durchgängigen Schutz – vom mobilen Endgerät bis zur REST-API-Schnittstelle auf dem Server.

Mehr über Mobile Security
Threat Intelligence

Airlock WAF integriert den BrightCloud Threat Intelligence Service von Webroot und kann damit in Echtzeit bösartige Clients identifizieren und diese blockieren, bevor sie Schaden anrichten.

Mehr über Threat Intelligence

Awards

Readers Choice Award

Cyber Security Excellence Award 2021

Airlock in Gartner Magic Quadrant verbessert

Unsere Whitepaper

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben aus. Erfahren Sie mehr über die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie.


Download Whitepaper Zero Trust

Cyber Security Studie

Erfahren Sie in der Cyber Security Studie in Kooperation mit IDG Research Services, welche Risiken IT-Security-Verantwortliche in Deutschland, Österreich und der Schweiz sehen und was sie dagegen tun wollen.


Download Cyber Security Studie

Airlock 2FA

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA) im Bereich IT-Security. In Kombination mit einem leistungsstarken Customer Identity- & Access Management (cIAM) werden zusätzlich viele Prozesse wesentlich vereinfacht. Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Download Whitepaper Airlock 2FA

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Download Whitepaper IT-Sicherheitslösungen

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Download Whitepaper Digitalisierung beschleunigen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00
Kostenlos Experten befragen

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern