Grafik Airlock WAF

Airlock WAF 7.2 Release

Gezielte Angriffe gegen IT Services erfolgen oft global und koordiniert. Viele der dafür verwendeten Computer, wie beispielsweise Botnet Zombies, sind kein unbeschriebenes Blatt und die Wahrscheinlichkeit ist hoch, dass sie andernorts bereits auffällig wurden. Airlock WAF 7.2 integriert deshalb den BrightCloud Threat Intelligence Service von Webroot und kann damit in Echtzeit bösartige Clients identifizieren und diese blockieren, bevor sie Schaden anrichten. Die neue Verwaltung von IP-Adresslisten ergänzt die Threat Intelligence Feeds optimal und ermöglicht damit die Umsetzung von umfangreichen IP-basierten Zugriffsregeln. Die API Gateway Funktionalität von Airlock wurde zudem um ein mächtiges Access Control Feature basierend auf JSON Web Tokens erweitert.

Airlock WAF 7.2 wurde am 21.05. veröffentlicht .

Sehen Sie uns Webinar

Die neuesten Features von Airlock WAF 7.2

Threat Intelligence Powered by Webroot

Der BrightCloud Threat Intelligence Service von Webroot liefert hochqualitative und globale Bedrohungsdaten in Echtzeit. IP Adressen, welche Angriffe durchführen, zu Botnets gehören, mit Malware infiziert sind, Spam verschicken, Phishing Angriffe ausführen oder via TOR und andere Proxies zugreifen, landen sofort auf einer entsprechenden Blacklist. In Airlock WAF 7.2 ist der Threat Intelligence Service von Webroot als Modul integriert und die IP Reputation Daten werden laufend aktualisiert. Auf Knopfdruck lassen sich bösartige IP Adressen blockieren, noch bevor sie überhaupt auf geschützte Services zugreifen können.

Zentrale Verwaltung von IP Adresslisten

Airlock WAF 7.2 bringt eine einfache und zentrale Verwaltung von IP Adresslisten für die Zugriffssteuerung. Egal, ob sie eigene IP Blacklisten führen, diese von einem Drittanbieter beziehen oder interne Netzwerk-Bereiche abbilden möchten: Die neuen Funktionen erlauben eine einfache Erfassung von IP Listen mittels CIDR Notation. IP Listen können für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, z.B. beim DoS Schutz, verwendet werden. Selbstverständlich können IP Listen via REST API automatisch aktualisiert werden.

Airlock API Gateway: Access Control mittels JSON Web Tokens

Starkes Filtering kombiniert mit intelligentem Access Control: Das Beste von Airlock gibt es nun auch massgeschneidert für den Schutz von APIs. Zusätzlich zum OpenAPI Support, welcher im letzten Release eingeführt wurde, kann der Airlock API Gateway nun JSON Web Tokens (JWT) für Access Control Entscheidungen auswerten. Diese Tokens (signiert und/oder verschlüsselt) können bezüglich Gültigkeit und Signatur validiert werden. Zudem können Restriktionen auf Claims überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich nun auch feingranular anhand der verwendeten HTTP Verben kontrollieren, z.B. um anonymen Clients nur Lesezugriff auf ein API zu erlauben.

Es gibt viele weitere Verbesserungen im neuen Release, wie z.B. Die Unterstützung von TLS 1.3 und die Kompatibilität des Airlock Cloud Images mit der Google Compute Engine (GCE). Einen vollständigen Überblick sowie ein detailliertes Change Log zum neuen Release finden Sie in den Release Notes auf der Techzone.

 

Sie wollen mehr erfahren?

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern