Airlock WAF 6.1: Web Application Firewall aus der Schweiz

Ab November 2016 ist die neue Ausgabe der Airlock Web Appli­cation Firewall von Ergon Informatik verfügbar. Sie ist für die Ab­sicherung von End­geräten und ent­sprechender Sessions vorgesehen, die auf Web-Anwen­dungen zugreifen. Die Airlock WAF 6.1, so der Her­steller, lässt sich auf einfache Weise in Betrieb nehmen und admini­strieren.

Ergon Informatik stellte die Version 6.1 von Airlock auf der IT-Sicherheitsfachmesse it-sa in Nürnberg vor. Die Firewall filtert und protokolliert Zugriffe Ressourcen im Unternehmensnetz auf allen Ebenen. In Verbindung mit einer Authentisierungssoftware und einem Identity and Access Management (IAM) können IT-Fachleute eine komplette Single-Sign-on-Infrastruktur aufbauen.

Zentrale Funktionen

Hier im Überblick die wichtigsten Funktionen der Airlock WAF 6.1:

• Reverse-Proxy-Funktion, unter anderem mit einer Terminierung von TCP/IP- und SSL-Verbindung und der Virtualisierung von Applikationen.
• Einsatz als zentraler Kontrollpunkt mit vorgelagerter Authentisierung und Autorisierung. Dadurch werden anonyme Interaktionen mit Applikationen unterbunden.
• Diverse Filter-Optionen, etwa Multi-Level Filtering, ICAP Content Filtering, Content-Rewriter- (Raw, HTML), SOAP/XML-, AMF- und JSON-Filter sowie Client Fingerprinting.
• Schutz von APIs, etwa von REST- und SOAP-Webdiensten. Hinzu kommen eine integrierte Unterstützung von JSON und ein Session-Management auf Grundlage von Access Token.
• Ein dynamisches White Listing.

Außerdem ist die Anbindung an weitere Sicherheitssysteme möglich. SIEM-Lösungen (Security Incident and Event Management) lassen sich beispielsweise mit der Airlock Operations App für Spunk integrieren, Malware-Scanner, Archivierungs­lösungen und weitere Programme über ICAP. Außerdem sind Schnittstellen zu Hardware-Sicherheitsmodulen (HSM) vorhanden.

Vereinfachtes Management

Ergon Informatik hat bei Airlock WAF 6.1 vor allem die Managementfunktionen überarbeitet. Neu ist beispielsweise "Attribute Locking": Es trennt die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen, die nur für eine Umgebung gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Elemente erhalten bleiben.

Airlock WAF 6.1 ermöglicht außerdem das Bündeln von Mappings zu logischen Gruppen, beispielsweise von Applikationen, Systemen, Umgebungen et cetera. In der Reverse-Proxy-Übersicht lässt sich die Darstellung auf diese Gruppen einschränken. Außerdem können Gruppen als Ganzes ex- und importier werden. Die Export-/Importfunktionen stehen auch via CLI zur Verfügung.

Software oder Hardware-Appliance

Die Airlock WAF steht in zwei Varianten zur Verfügung: als Software und als Hardware-Appliance. Die Hardware-Version basiert auf einem Server-System der Reihe HP ProLiant DL360 Gen9 mit einem oder zwei Xeon-Prozessoren von Intel (E5-26xxv3). Die kleinere Ausgabe ist für bis zu 9.000 HTTPS-Sessions ausgelegt, das leistungsstärkere Modell für bis zu 40.000 Sessions. Zwei Appliances können zu einem Cluster zusammengefasst werden und bieten dadurch eine besonders hohe Ausfallsicherheit.

Für Anwender aus dem Finanzbereich interessant ist die Option, IBM Trusteer Pinpoint zu nutzen. Diese Lösung wurde für die Bekämpfung von Online-Banking-Betrug konzipiert. Sie bietet einen proaktiven Schutz vor Banking-Trojanern. Airlock hat ein Add-on für Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt.