Grafik Airlock WAF

Airlock WAF 7.2 Release

Gezielte Angriffe gegen IT Services erfolgen oft global und koordiniert. Viele der dafür verwendeten Computer, wie beispielsweise Botnet Zombies, sind kein unbeschriebenes Blatt und die Wahrscheinlichkeit ist hoch, dass sie andernorts bereits auffällig wurden. Airlock WAF 7.2 integriert deshalb den BrightCloud Threat Intelligence Service von Webroot und kann damit in Echtzeit bösartige Clients identifizieren und diese blockieren, bevor sie Schaden anrichten. Die neue Verwaltung von IP-Adresslisten ergänzt die Threat Intelligence Feeds optimal und ermöglicht damit die Umsetzung von umfangreichen IP-basierten Zugriffsregeln. Die API Gateway Funktionalität von Airlock wurde zudem um ein mächtiges Access Control Feature basierend auf JSON Web Tokens erweitert.

Airlock WAF 7.2 wurde am 21.05. veröffentlicht .

Threat Intelligence Powered by Webroot

Der BrightCloud Threat Intelligence Service von Webroot liefert hochqualitative und globale Bedrohungsdaten in Echtzeit. IP Adressen, welche Angriffe durchführen, zu Botnets gehören, mit Malware infiziert sind, Spam verschicken, Phishing Angriffe ausführen oder via TOR und andere Proxies zugreifen, landen sofort auf einer entsprechenden Blacklist. In Airlock WAF 7.2 ist der Threat Intelligence Service von Webroot als Modul integriert und die IP Reputation Daten werden laufend aktualisiert. Auf Knopfdruck lassen sich bösartige IP Adressen blockieren, noch bevor sie überhaupt auf geschützte Services zugreifen können.

Nutzen Sie unser Einführungsangebot

Zentrale Verwaltung von IP Adresslisten

Airlock WAF 7.2 bringt eine einfache und zentrale Verwaltung von IP Adresslisten für die Zugriffssteuerung. Egal, ob sie eigene IP Blacklisten führen, diese von einem Drittanbieter beziehen oder interne Netzwerk-Bereiche abbilden möchten: Die neuen Funktionen erlauben eine einfache Erfassung von IP Listen mittels CIDR Notation. IP Listen können für Whitelist- und Blacklist-Regeln, aber auch für Ausnahmen, z.B. beim DoS Schutz, verwendet werden. Selbstverständlich können IP Listen via REST API automatisch aktualisiert werden.

Airlock API Gateway: Access Control mittels JSON Web Tokens

Starkes Filtering kombiniert mit intelligentem Access Control: Das Beste von Airlock gibt es nun auch massgeschneidert für den Schutz von APIs. Zusätzlich zum OpenAPI Support, welcher im letzten Release eingeführt wurde, kann der Airlock API Gateway nun JSON Web Tokens (JWT) für Access Control Entscheidungen auswerten. Diese Tokens (signiert und/oder verschlüsselt) können bezüglich Gültigkeit und Signatur validiert werden. Zudem können Restriktionen auf Claims überprüft und sogar Zugriffsrollen aus verifizierten Tokens extrahiert werden. Der Zugriff lässt sich nun auch feingranular anhand der verwendeten HTTP Verben kontrollieren, z.B. um anonymen Clients nur Lesezugriff auf ein API zu erlauben.

Es gibt viele weitere Verbesserungen im neuen Release, wie z.B. Die Unterstützung von TLS 1.3 und die Kompatibilität des Airlock Cloud Images mit der Google Compute Engine (GCE). Einen vollständigen Überblick sowie ein detailliertes Change Log zum neuen Release finden Sie in den Release Notes auf der Techzone.

 

Sie wollen mehr erfahren?

Ihr Feedback

Ihr Feedback bezieht sich auf*


Wenn Sie mögen, hinterlassen Sie uns gern Ihre Kontaktdaten, damit wir bei Bedarf auf Sie zurückkommen können.