Airlock WAF: Alles im Blick

10.10.2017 – Medienmitteilung

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, kündigt heute auf der it-sa 2017 das neue Major Release der Airlock Web Application Firewall an. Airlock WAF ist zusammen mit den Komponenten Airlock Login und Airlock IAM Teil der Airlock Suite und schützt Internet-Anwendungen mit systematischen Kontroll- und Filterungsmechanismen. Die Airlock WAF 7 ist ab sofort erhältlich. Der it-sa-Stand von Airlock ist in Halle 9, Stand 403 zu finden.

 

Das neue Logging- und Reporting-System zeigt jedes Detail und ermöglicht gleichzeitig, den Überblick zu behalten. Außerdem ermöglichen die Logformate JSON und CEF (Common Event Format) die Weiterleitung von relevanten Informationen in Umsysteme und SIEM-Lösungen. In Zeiten der Digitalisierung bieten Unternehmen ihre Dienste global an – und müssen sich dennoch wehren können, wenn zum Beispiel Angriffe aus einer bestimmten Region gefahren werden. Die Airlock WAF 7 integriert die Geo-IP-Informationen auf verschiedenen Ebenen, wie dem Reporting, dem Betriebssystem und der zentralen Request-Logik. So erkennen Unternehmen Angriffe schnell und können sofort reagieren. Mit dem Policy Learning für die Whitelist-Regeln kann der Integrator automatisiert hochsichere Regeln erstellen.

Next Generation Logging

Das neue Logging-System zeigt an, was in den jeweiligen Applikationen passiert. Das aufgeräumte Logformat schafft eine solide Basis für ein effektives Troubleshooting, ein einfaches Reporting und eine nahtlose SIEM-Integration. Der Logviewer bietet eine mächtige Abfragesprache, flexible Filter, dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen.

Next Generation Reporting

Das Reporting ist vollständig in den Logviewer integriert und analysiert in vordefinierten, interaktiven Dashboards Angriffe, Performance und Applikationsprobleme. Neben verschiedenen Statistiken, sind auch eigene Auswertungen möglich. Die Grafiken werden dynamisch aus den Logs generiert. Beim Drill-Down vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen kann der Nutzer daher flexibel zwischen Logviewer und Reporting hin- und herwechseln und die Filterkriterien verfeinern.

SIEM-Integration

In der neuen Version stehen zur Weiterleitung von relevanten Informationen die Logformate JSON und CEF (Common Event Format) zur Verfügung, so dass Umsysteme und SIEM-Lösungen notwendige Daten direkt vorliegen haben. HP hat die CEF-Integration in HP ArcSight offiziell zertifiziert.

Geolocation Awareness

Die Airlock WAF 7 erkennt die geographische Herkunft aller Anfragen anhand der IP-Adresse und setzte diese Informationen für eine höhere Sicherheit und einen stabileren Betrieb ein. Während einer DDoS-Attacke können Unternehmen ihre Kunden schützen, indem sie nur Zugriffe aus den wichtigsten Regionen zulassen und den Rest der Welt temporär ausschließen. Ebenfalls können sie Besucher abhängig vom Herkunftsland direkt weiterleiten oder im Client Fingerprinting auf plötzliche Länderwechsel innerhalb einer Benutzersession reagieren. Die geographischen Daten stehen auch im neuen Reporting zur Verfügung.

Whitelist Learning

Die Whitelist-Regeln bieten für Applikationen und APIs eine hohe Sicherheit. Damit dies funktioniert, müssen die Regeln eng formuliert sein, die gesamte Applikation abdecken und aktuell gehalten werden. Die Airlock WAF 7 übernimmt diesen Teil und macht automatisch Vorschläge für die Whitelist-Regeln im Policy Learning-Dashboard. Diese Vorschläge basieren auf tatsächlichem Traffic, sind hochsicher und lassen sich durch zukünftige Vorschläge aktualisieren.


«Mit der neuen WAF 7 können die Anwender die Sicherheit selbst sehen: Das Reporting-System zeigt ihnen jedes Detail an und schafft gleichzeitig einen Übersicht über das große Ganze. Dieses beinhaltet neben Airlock natürlich auch die Versorgung von Umsystemen oder SIEM-Lösungen. Die Logformate JSON und CEF leiten alle relevanten Informationen weiter», bemerkt Dr. Martin Burkhart, Head of Product Management Airlock.


Die Airlock Suite stellt eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen dar. Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können.