Grafik Airlock WAF

Airlock WAF

Die Web Application Firewall für höchste Ansprüche an IT-Sicherheit

Airlock Web Application Firewall

Airlock WAF übernimmt im Secure Access Hub die Rolle eines zentralen Reverse Proxys für alle HTTPS Verbindungen und stellt den Schutz vor Webattacken sicher.

Im Zusammenspiel mit Airlock IAM übernimmt Airlock WAF das sichere Session Management und dient als Durchsetzungspunkt (Policy Enforcement Point) für Authentifizierungs- und Autorisierungsentscheide.

Ein Webportal ist eine sehr exponierte Sache und muss in jedem Fall speziell abgesichert werden. Für uns war daher klar, dass wir die Webapplikationen durch vorgelagerte Sicherheitsfunktionen in einer Web Application Firewall (WAF) bestmöglich vor unbefugten Zugriffen schützen wollten

 

Martin Burri, IT-Sicherheitsbeauftragter Visana
 

Zur Case Study

Airlock WAF

Highlights
  • Filtering (Angriffsblockierung)
  • Betrugserkennung (Fraud Detection)
  • Threat Intelligence
  • Schnelles Deployment – DevSecOps
  • Reporting & Monitoring
  • SIEM Integration
  • Virtual Patching
  • Load Balancing
  • Learning Mode für erleichterte Administration
  • Schutz von MS Applikationen

Airlock kann schnell und einfach in der Google Cloud hochgefahren werden. Bestehende Airlock Lizenzen können für den Betrieb in der Google Cloud genutzt werden. Der Betrieb erfolgt im BYOL Modell (Bring your own Licence).

 

Versuchen Sie es einfach.

Airlock WAF 7.3

Airlock WAF 7.3 glänzt mit Funktionen für Bot Detection und Management, erweiterten API Gateway Features und besserem Cloud Support. Zudem wurde ein unabhängiges Security Level für Logging eingeführt, welches die Integration von Deny Rules stark vereinfacht.
 

Mehr erfahren

Filterung von Angriffen auf Applikationsebene

Airlock WAF analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, noch bevor sie auf interne Systeme zugreifen können. 

Airlock WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Dank innovativen Sicherheitsfunktionen bleiben sie den Angreifern immer einen Schritt voraus.

Mehr zu Filtering

Policy Enforcement Point

Im Zusammenspiel mit Airlock IAM wird Airlock WAF zum Durchsetzungspunkt für Security-Richtlinien (Policy Enforcement Point), der nur gefilterte, authentifizierte und autorisierte Zugriffe erlaubt.

Diese Kombination von Access Management mit inhaltlicher Filterung garantiert kompromisslose Sicherheit.

Security Dashboards

Das eingebaute dynamische Reporting bietet jederzeit Überblick über alle Angriffsversuche. Auch betriebliche Probleme wie Performance-Engpässe oder Back-end-Probleme werden aufgezeigt. Mittels interaktivem Drill-Down aus den Dashboards und dank der Anzeige der ursächlichen Logzeilen kann jeder Angriffsversuch exakt analysiert werden.

Mehr zu Reporting und SIEM Integration

Airlock Threat Intelligence

Airlock WAF integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und den Schutz der Applikationen vor Missbrauch zusätzlich erhöht. Der Webroot BrightCloud® Threat Intelligence Services ist eine proaktive, automatisierte Sicherheitslösung, die eine effektive Richtliniendurchsetzung gegen die aktuellsten Bedrohungen in real-time bietet.

 

Reverse-Proxy Funktionalität und High Availability

Airlock WAF ist ein Reverse-Proxy, der eine Virtualisierung von internen Services und Applikationen gegen aussen ermöglicht. Der integrierte Loadbalancer macht Applikationen und Services zudem hochverfügbar. Auch ein komplexes Thema wie die Konfiguration von TLS Security und das Zertifikatsmanagement kann auf dem zentralen Proxy vorgelagert erledigt werden.

Dank der integrierten Let’s-Encrypt-Unterstützungen lassen sich Zertifikatserneuerungen sogar vollständig automatisieren.

Mehr zu Hochverfügbarkeit

Zentrale Drehscheibe

Airlock WAF bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert Airlock WAF sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.

DevSecOps

Airlock WAF lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren und steht als Hardware oder Virtual Appliance sowie als Cloud Image zur Verfügung.

Mehr zu DevSecOps

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Awards

Readers Choice Award

Cyber Security Excellence Award 2019

Airlock in Gartner Magic Quadrant verbessert

Unsere Whitepaper

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern