Tags: Hardware, Sicherheit, Firewall, Remote Access
Ab November 2016 ist die neue Ausgabe der Airlock Web Application Firewall von Ergon Informatik verfügbar. Sie ist für die Absicherung von Endgeräten und entsprechender Sessions vorgesehen, die auf Web-Anwendungen zugreifen. Die Airlock WAF 6.1, so der Hersteller, lässt sich auf einfache Weise in Betrieb nehmen und administrieren.
Ergon Informatik stellte die Version 6.1 von Airlock auf der IT-Sicherheitsfachmesse it-sa in Nürnberg vor. Die Firewall filtert und protokolliert Zugriffe Ressourcen im Unternehmensnetz auf allen Ebenen. In Verbindung mit einer Authentisierungssoftware und einem Identity and Access Management (IAM) können IT-Fachleute eine komplette Single-Sign-on-Infrastruktur aufbauen.
Zentrale Funktionen
Hier im Überblick die wichtigsten Funktionen der Airlock WAF 6.1:
- Reverse-Proxy-Funktion, unter anderem mit einer Terminierung von TCP/IP- und SSL-Verbindung und der Virtualisierung von Applikationen.
- Einsatz als zentraler Kontrollpunkt mit vorgelagerter Authentisierung und Autorisierung. Dadurch werden anonyme Interaktionen mit Applikationen unterbunden.
- Diverse Filter-Optionen, etwa Multi-Level Filtering, ICAP Content Filtering, Content-Rewriter- (Raw, HTML), SOAP/XML-, AMF- und JSON-Filter sowie Client Fingerprinting.
- Schutz von APIs, etwa von REST- und SOAP-Webdiensten. Hinzu kommen eine integrierte Unterstützung von JSON und ein Session-Management auf Grundlage von Access Token.
- Ein dynamisches White Listing.
Außerdem ist die Anbindung an weitere Sicherheitssysteme möglich. SIEM-Lösungen (Security Incident and Event Management) lassen sich beispielsweise mit der Airlock Operations App für Spunk integrieren, Malware-Scanner, Archivierungslösungen und weitere Programme über ICAP. Außerdem sind Schnittstellen zu Hardware-Sicherheitsmodulen (HSM) vorhanden.
Vereinfachtes Management
Ergon Informatik hat bei Airlock WAF 6.1 vor allem die Managementfunktionen überarbeitet. Neu ist beispielsweise "Attribute Locking": Es trennt die gemeinsamen Attribute unterschiedlicher Konfigurationen von denjenigen, die nur für eine Umgebung gültig sind. Beim Einspielen von Änderungen kann die gemeinsame Basis automatisch aktualisiert werden, während die speziellen Elemente erhalten bleiben.
Airlock WAF 6.1 ermöglicht außerdem das Bündeln von Mappings zu logischen Gruppen, beispielsweise von Applikationen, Systemen, Umgebungen et cetera. In der Reverse-Proxy-Übersicht lässt sich die Darstellung auf diese Gruppen einschränken. Außerdem können Gruppen als Ganzes ex- und importier werden. Die Export-/Importfunktionen stehen auch via CLI zur Verfügung.
Software oder Hardware-Appliance
Die Airlock WAF steht in zwei Varianten zur Verfügung: als Software und als Hardware-Appliance. Die Hardware-Version basiert auf einem Server-System der Reihe HP ProLiant DL360 Gen9 mit einem oder zwei Xeon-Prozessoren von Intel (E5-26xxv3). Die kleinere Ausgabe ist für bis zu 9.000 HTTPS-Sessions ausgelegt, das leistungsstärkere Modell für bis zu 40.000 Sessions. Zwei Appliances können zu einem Cluster zusammengefasst werden und bieten dadurch eine besonders hohe Ausfallsicherheit.
Für Anwender aus dem Finanzbereich interessant ist die Option, IBM Trusteer Pinpoint zu nutzen. Diese Lösung wurde für die Bekämpfung von Online-Banking-Betrug konzipiert. Sie bietet einen proaktiven Schutz vor Banking-Trojanern. Airlock hat ein Add-on für Airlock WAF entwickelt, das den Pinpoint-Service integriert und so die Kommunikation mit der IBM Cloud übernimmt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Stormshield mit VPN-Paket für sensible Netze
- Nmap: Firewalls umgehen mit Ping- und TCP-ACK-Scans
- Installation von (USB)-Geräten kontrollieren mit Gruppenrichtlinien
- TPM und Virtualisierung: Hardware-basierte Sicherheitsfunktionen zur Abwehr von Malware in Windows
- SMB mit der Windows Firewall gegen Angriffe absichern
Weitere Links