Web Application + API Protection (WAAP)
Airlock Gateway schützt unternehmenskritische, webbasierte Applikationen und APIs vor Angriffen und unerwünschten Besuchern. Als zentrale Security-Instanz untersucht es jeden HTTP(S)-Request auf Angriffe und blockt somit jeglichen Versuch von Daten- diebstahl und -manipulation. Im Zusammenspiel mit Airlock Microgateway und Airlock IAM besteht somit eine einzigartige Architektur für mehr Webapplikationssicherheit.
Damit ist Airlock Gateway gleichzeitig eine Web Application Firewall (WAF) und ein API Security Gateway. Ausserdem schützt es vor unerwünschten Bots und DoS-Attacken. Diese Produktkategorie wird auch Web Application and API Protection (WAAP) genannt.
WAAP Funktionsbereiche
Identitäts-zentrierte Sicherheit
Die bewährte Kombination von IAM und WAAPAirlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt: Identitäts-zentrierte Sicherheit aus einer Hand, optimal aufeinander abgestimmt. Die folgende Grafik illustriert das Zusammenspiel von IAM und WAAP.
Freundlich zu Benutzern. Konsequent mit ungebetenen Gästen.
Das Zusammenspiel der Airlock-Komponenten ermöglicht gleichzeitig höchste Benutzerfreundlichkeit und effiziente Schutzfunktionen ohne Kompromisse. Die Grafik erklärt, wie das geht.
Klicken Sie auf die (+) Symbole, um mehr über die Airlock-Komponenten zu erfahren.
Schutz vor Cyberattacken auf Anwendungen und APIs
Egal ob bösartige Bots, Zero-Day-Exploits oder typische Angriffe gemäss OWASP Top 10: Airlock Gateway hält unerwünschte und bösartige Besucher von Ihren Web Applikationen und APIs fern, z.B. mit gehärteten Filterregeln und einer Anomalieerkennung basierend auf Machine Learning. Und im Zusammenspiel mit Airlock IAM werden nur authentifizierte und berechtigte Benutzer zur Anwendung durchgelassen.
Schützen Sie sich heute vor den Risiken von morgen.
Authentifizierung und Zugriffskontrolle
Das Identity- and Access-Management von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Die Anwender profitieren von hervorragender User Experience und Single Sign-on — im Zusammenspiel mit Airlock Gateway auch für nicht-standard-konforme Anwendungen. Von passwortloser Anmeldung bis zu Mehr-Faktor-Authentifizierung: Airlock IAM glänzt mit anpassbaren Standard-Bausteinen für flexible Registrierungs- und Login-Flows.
Sorgen Sie für benutzerfreundlichen Zugang und geben Sie Identitätsdieben keine Chance.
Verteilte Sicherheitschecks für moderne Applikationen
Anwendungsschutz für APIs von heute und Microservices von morgen: Airlock Microgateway ist für den Einsatz in Kubernetes-Umgebungen konzipiert. Sicherheitsrichtlinien und deren Einhaltung lassen sich dank Security as Code perfekt automatisieren. Das sorgt für eine bessere Integration von Sicherheit und Governance in den gesamten DevSecOps-Lifecycle. Moderne Unternehmensarchitekturen mit Micro-Segmentierung profitieren zudem von verteilten Zugangskontrollen nach dem Zero-Trust-Prinzip.
Schützen Sie Ihre Cloud-nativen Anwendungen.
Gateway
IAM
Microgateways
Airlock Gateway
Highlights- Filtering + Virtual Patching (Angriffsblockierung)
- Betrugserkennung (Fraud Prevention)
- Threat Intelligence
- Bot Defense
- L7 DoS Prevention
- Continuous Adaptive Trust
- Anomalieerkennung mit Machine Learning
- Durchsetzen der API Spezifikation
- API Keys und Throttling
- Brute Force Protection
- Schnelles Deployment – DevSecOps
- Reporting & SIEM Integration
- Load Balancing
Airlock Gateway 8.4
Airlock Gateway 8.4 macht den Einstieg in Machine-Learning-basierte Angriffserkennung so einfach wie nie: Der neue Quick Start im Anomaly Shield benötigt keine Konfiguration, keine Lizenz und liefert in unter fünf Minuten erste Ergebnisse – risikofrei im Log-only-Modus.
Zudem bringt das Release mit der neuen Brute Force Protection erweiterten Schutz für Login- und andere Web-Formulare sowie praktische Erweiterungen beim REST API und der OpenAPI-Spezifikationsdurchsetzung.
Airlock Microgateway
Mit dem Aufkommen von Microservice-Architekturen und DevOps-Methoden werden zentrale Sicherheits-Gateways, die viele Aufgaben für alle Dienste auf ein einziges System konzentrieren, zunehmend infrage gestellt. Die verschiedenen Interessengruppen können unterschiedliche Anforderungen, Zeitvorgaben und Richtlinien für das von ihnen gemeinsam genutzte System haben.
Erfahren Sie mehr zum Airlock Microgateway, das auch in einer kostenlosen Community Edition zur Verfügung steht.
Filterung in der Web Application Firewall
Airlock Gateway analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, noch bevor sie auf interne Systeme zugreifen können.
Airlock Gateway bietet umfassenden Schutz gegen die OWASP Top 10 und OWASP API Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Dank innovativen Sicherheitsfunktionen bleiben Sie den Angreifern immer einen Schritt voraus.
API Access Control
Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock Gateway validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt Airlock Gateway die folgenden Standards, um Zugriffe auf APIs zu schützen:
- OAuth 2.0
- OpenID Connect 1.0
- SAML 2.0
Security Dashboards
Das eingebaute dynamische Reporting bietet jederzeit Überblick über alle Angriffsversuche. Auch betriebliche Probleme wie Performance-Engpässe oder Back-end-Probleme werden aufgezeigt. Mittels interaktivem Drill-Down aus den Dashboards und dank der Anzeige der ursächlichen Logzeilen kann jeder Angriffsversuch exakt analysiert werden.
Airlock Threat Intelligence
Airlock Gateway integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und den Schutz der Applikationen vor Missbrauch zusätzlich erhöht. Der Webroot BrightCloud® Threat Intelligence Services ist eine proaktive, automatisierte Sicherheitslösung, die eine effektive Richtliniendurchsetzung gegen die aktuellsten Bedrohungen in real-time bietet.
Zentrale Drehscheibe
Airlock Gateway bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert Airlock Gateway sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.
DevSecOps
Airlock Gateway lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren und steht als Virtual Appliance sowie als Cloud Image zur Verfügung.
Studie: Sicherheit in Kubernetes
Immer mehr Dev-Teams wechseln von monolithischen Architekturen zu Microservices und containerisierten Umgebungen.
In dieser Studie in Kooperation mit Heise erfahren Sie, wie Unternehmen die daraus resultierenden Security-Anforderungen mit Kubernetes lösen wollen.
Weitere Informationen zu Airlock Gateway
Bereit für ausgezeichnete IT-Sicherheit?
Kontaktieren Sie uns jetzt.