Airlock

Ihr Produkt für Web Application Security

Airlock schützt Webapplikationen und Webservices vor Angriffen und sorgt für nachhaltige, zentral kontrollierte Sicherheit. 200 Kunden in 9 Ländern schützen bereits über 5000 Applikationen mit Airlock.

Die Web Application Firewall Airlock bietet eine einmalige Kombination von Schutzmechanismen für Webapplikationen. Ob es um die Einhaltung von PCI DSS, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock sorgt für nachhaltige und verwaltbare Web Application Security.

Mit der Airlock WAF können Unternehmen die vielfältigen Möglichkeiten des Internets erfolgreich nutzen, ohne dabei die Sicherheit und Verfügbarkeit ihrer Webapplikationen und Webservices zu gefährden. Sämtliche Zugriffe werden auf allen Ebenen systematisch kontrolliert und gefiltert. Dabei erzwingt Airlock auch eine Benutzerauthentisierung (Authentication), ermöglicht Single Sign-on und bietet SSL-VPN-Zugang. Sämtliche wichtigen Informationen werden zudem über Monitoring & Reporting-Funktionen zur Verfügung gestellt. Als einzige Web Application Security Solution auf dem Markt deckt die WAF Airlock das gesamte Spektrum für den Schutz und die Optimierung der kompletten Webumgebungen ab.

Zentrale Sicherheitsfunktionen in Airlock:

Factsheets

Sicherer Reverse Proxy Server und Web Application Firewall
Schutz und Verfügbarkeit für Microsoft Exchange und SharePoint
Sichere und flexible Zugangskontrolle für Webanwendungen
Die 7 klassischen Denkfehler zum Thema Web Application Security

OWASP Top Ten Sicherheitsrisiken von Webapplicationen 2013

Die OWASP Top Ten Sicherheitsrisiken werden alle 3 Jahre veröffentlicht und helfen das Bewusstsein für Web Application Security zu erhöhen. Die Tabelle in untenstehendem Dokument führt gemäss der OWASP Top Ten Ausgabe 2013 die kritischen Sicherheitsrisiken von Webapplikationen auf. Zu jeder Attacke wird beschrieben, wie Airlock mit dieser umgeht, um Webapplikationen zu schützen und Angriffe zu vermeiden.

Airlock und die OWASP Top 10 Sicherheitsschwachstellen von Webanwendungen 2013

Payment Card Industry Data Security Standard (PCI DSS)

Webshop-Besitzer und Unternehmen, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen sich zwingend an die Daten-sicherheitsrichtlinien der Kreditkartenindustrie halten. Wer die zwölf Sicherheitsanforderungen an die Rechnernetze nicht einhält, dem drohen Geldbussen, rechtliche Konsequenzen und Imageverlust. Grosse E-Shop-Händler und Anbieter von Webapplikationen, die mehr als sechs Millionen Kreditkartentransaktionen pro Jahr abwickeln, müssen die Sicherheit ihrer Netzwerke alle drei Monate extern prüfen lassen.

Am effizientesten und kostengünstigsten lassen sich die geforderten Massnahmen in der vorgelagerten Web Application Firewall Airlock erledigen. Durch sie ist der Schutz stets auf aktuellstem Niveau, und es müssen nicht alle Webapplikationen konstant verändert oder an neue Bedrohungen angepasst werden, denn das ist weder zeitlich möglich noch wirtschaftlich sinnvoll. Airlock kümmert sich um die Terminierung von Verbindungen und Protokollen (TCP, SSL, HTTP, SOAP/XML, SSL VPN, etc.), authentisiert Benutzer getrennt von der Business-Logik und filtert alle Requests auf allen Ebenen. Gleichzeitig bietet Airlock jederzeit detaillierte Monitoring- und Reporting-Informationen über die gesamte Webumgebung an. Dies gibt den Administratoren der Webapplikationen das vielfach gewünschte Steuerungsinstrument an die Hand.

suisseID Logo

Airlock und SuisseID

Mittels der Webapplikations-Firewall Airlock können sämtliche Webapplikationen ohne jegliche Anpassungen die SuisseID als Authentisierungsmittel akzeptieren. Somit sind auch komplexe Single-Sign-on-Szenarien in bestehenden Systemen einfach zu realisieren.