Airlock

Produktinformationen

Die Web Application Firewall Airlock bietet eine einmalige Kombination von Schutzmechanismen für Webapplikationen. Ob es um die Einhaltung von PCI DSS, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock sorgt für nachhaltige und verwaltbare Web Application Security.

Mit der Airlock WAF können Unternehmen die vielfältigen Möglichkeiten des Internets erfolgreich nutzen, ohne dabei die Sicherheit und Verfügbarkeit ihrer Webapplikationen und Webservices zu gefährden. Sämtliche Zugriffe werden auf allen Ebenen systematisch kontrolliert und gefiltert. Dabei erzwingt Airlock auch eine Benutzerauthentisierung, ermöglicht Single Sign-on und bietet SSL-VPN-Zugang. Sämtliche wichtigen Informationen werden zudem über Monitoring & Reporting-Funktionen zur Verfügung gestellt. Als einzige Web Application Security Solution auf dem Markt deckt die WAF Airlock das gesamte Spektrum für den Schutz und die Optimierung der kompletten Webumgebungen ab.

Zentrale Sicherheitsfunktionen in Airlock:

• Secure Reverse Proxy
• Terminierung von TCP/IP, SSL, HTTP/S und SOAP/XML
• Multi-Level Filtering
• Dynamic White-Listing
• URL-Encryption
• Smart Form Protection
• Cookie Protection
• Load Balancing
• ICAP Content Filtering
• Content Rewriter (Raw, HTML)
• Access Control & SSO
• SOAP/XML Filter
• AMF Filter

Factsheets

Sicherer Reverse Proxy Server und Web Application Firewall
Schutz und Verfügbarkeit für Microsoft Exchange und SharePoint
Sichere und flexible Zugangskontrolle für Webanwendungen
Die 7 klassischen Denkfehler zum Thema Web Application Security

Payment Card Industry Data Security Standard (PCI DSS)

Webshop-Besitzer und Unternehmen, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen sich zwingend an die Daten-sicherheitsrichtlinien der Kreditkartenindustrie halten. Wer die zwölf Sicherheitsanforderungen an die Rechnernetze nicht einhält, dem drohen Geldbussen, rechtliche Konsequenzen und Imageverlust. Grosse E-Shop-Händler und Anbieter von Webapplikationen, die mehr als sechs Millionen Kreditkartentransaktionen pro Jahr abwickeln, müssen die Sicherheit ihrer Netzwerke alle drei Monate extern prüfen lassen.

Am effizientesten und kostengünstigsten lassen sich die geforderten Massnahmen in der vorgelagerten Web Application Firewall Airlock erledigen. Durch sie ist der Schutz stets auf aktuellstem Niveau, und es müssen nicht alle Webapplikationen konstant verändert oder an neue Bedrohungen angepasst werden, denn das ist weder zeitlich möglich noch wirtschaftlich sinnvoll. Airlock kümmert sich um die Terminierung von Verbindungen und Protokollen (TCP, SSL, HTTP, SOAP/XML, SSL VPN, etc.), authentisiert Benutzer getrennt von der Business-Logik und filtert alle Requests auf allen Ebenen. Gleichzeitig bietet Airlock jederzeit detaillierte Monitoring- und Reporting-Informationen über die gesamte Webumgebung an. Dies gibt den Administratoren der Webapplikationen das vielfach gewünschte Steuerungsinstrument an die Hand.

Airlock und SuisseID

Mittels der Webapplikations-Firewall Airlock können sämtliche Webapplikationen ohne jegliche Anpassungen die SuisseID als Authentisierungsmittel akzeptieren. Somit sind auch komplexe Single-Sign-on-Szenarien in bestehenden Systemen einfach zu realisieren.