Airlock WAF 6.1: Web Application Firewall aus der Schweiz

Hier im Überblick die wichtigsten Funktionen der Airlock WAF 6.1:

• Reverse-Proxy-Funktion, unter anderem mit einer Terminierung von TCP/IP- und SSL-Verbindung und der Virtualisierung von Applikationen.
• Einsatz als zentraler Kontrollpunkt mit vorgelagerter Authentisierung und Autorisierung. Dadurch werden anonyme Interaktionen mit Applikationen unterbunden.
• Diverse Filter-Optionen, etwa Multi-Level Filtering, ICAP Content Filtering, Content-Rewriter- (Raw, HTML), SOAP/XML-, AMF- und JSON-Filter sowie Client Fingerprinting.
• Schutz von APIs, etwa von REST- und SOAP-Webdiensten. Hinzu kommen eine integrierte Unterstützung von JSON und ein Session-Management auf Grundlage von Access Token.
• Ein dynamisches White Listing.

Außerdem ist die Anbindung an weitere Sicherheitssysteme möglich. SIEM-Lösungen (Security Incident and Event Management) lassen sich beispielsweise mit der Airlock Operations App für Spunk integrieren, Malware-Scanner, Archivierungs­lösungen und weitere Programme über ICAP. Außerdem sind Schnittstellen zu Hardware-Sicherheitsmodulen (HSM) vorhanden.

Vereinfachtes Management

Ergon Informatik hat bei Airlock WAF 6.1 vor allem die Managementfunktionen überarbeitet. Neu ist beispielsweise "Attribute Locking": Es trennt die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen, die nur für eine Umgebung gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Elemente erhalten bleiben.

Airlock WAF 6.1 ermöglicht außerdem das Bündeln von Mappings zu logischen Gruppen, beispielsweise von Applikationen, Systemen, Umgebungen et cetera. In der Reverse-Proxy-Übersicht lässt sich die Darstellung auf diese Gruppen einschränken. Außerdem können Gruppen als Ganzes ex- und importier werden. Die Export-/Importfunktionen stehen auch via CLI zur Verfügung.

Software oder Hardware-Appliance

Die Airlock WAF steht in zwei Varianten zur Verfügung: als Software und als Hardware-Appliance. Die Hardware-Version basiert auf einem Server-System der Reihe HP ProLiant DL360 Gen9 mit einem oder zwei Xeon-Prozessoren von Intel (E5-26xxv3). Die kleinere Ausgabe ist für bis zu 9.000 HTTPS-Sessions ausgelegt, das leistungsstärkere Modell für bis zu 40.000 Sessions. Zwei Appliances können zu einem Cluster zusammengefasst werden und bieten dadurch eine besonders hohe Ausfallsicherheit.

Für Anwender aus dem Finanzbereich interessant ist die Option, IBM Trusteer Pinpoint zu nutzen. Diese Lösung wurde für die Bekämpfung von Online-Banking-Betrug konzipiert. Sie bietet einen proaktiven Schutz vor Banking-Trojanern. Airlock hat ein Add-on für Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt.