{"id":15116,"date":"2019-10-14T11:01:49","date_gmt":"2019-10-14T09:01:49","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15116"},"modified":"2019-10-01T10:06:19","modified_gmt":"2019-10-01T08:06:19","slug":"airlock-web-application-firewall-7-3-mit-umfangreichen-neuerungen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15116","title":{"rendered":"Airlock Web Application Firewall 7.3 mit umfangreichen Neuerungen"},"content":{"rendered":"\n<p>Ergon Informatik AG k\u00fcndigt ein neues Release seiner Airlock Web Application Firewall (WAF) an.Die Version 7.3 baut den umfangreichen Schutz um Bot Detection aus, erweitert die API-Gateway-Funktionen und verbessert die Cloud-Unterst\u00fctzung. Hinzu kommen Security Level f\u00fcr Logging, um die Integration von Blacklist Regeln zu vereinfachen.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/SecureAccessHub-002.png\" alt=\"\" class=\"wp-image-15117\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/SecureAccessHub-002.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/SecureAccessHub-002-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Grafik: Airlock by Ergon<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Die\nAbwehr von b\u00f6sartigen Bot-Anfragen erfolgt nun auf zwei Arten: Auf eine\ndynamische, interne IP-Blacklist geraten IP-Adressen, wenn sie innerhalb eines\nfrei konfigurierbaren Zeitfensters zu viele b\u00f6sartige Anfragen schicken. Sie\nwerden daraufhin \u00fcber einen gewissen Zeitraum blockiert, was Sand ins Getriebe\nautomatisierter Angriffs-Tools, wie zum Beispiel sqlmap, streut. Als zweite\nM\u00f6glichkeit kann vom Client verlangt werden, dass er Cookie Handling\nunterst\u00fctzt, wodurch viele automatisierte Scripts und Botnet Clients\nausgeschlossen werden. Um keine gutartigen Bots, wie Suchmaschinen, abzulehnen,\nstehen umfangreiche M\u00f6glichkeiten zur Verf\u00fcgung, wie die Pr\u00fcfung des User\nAgents oder der Domain hinter den Bots mit Hilfe von IP Reverse Lookup. Diese\nneuen Features erg\u00e4nzen den mit <a href=\"https:\/\/www.airlock.com\/secure-access-hub\/komponenten\/web-application-firewall-waf\/waf-7-2\">Version\n7.2<\/a> eingef\u00fchrten Service, Webroot Threat Intelligence, der auf eine globale\nEchtzeit-Datenbank b\u00f6sartiger IP-Adressen zur\u00fcckgreift.<\/p>\n\n\n\n<p>Der\nAirlock API Gateway ist nun in der Lage, die ID von technischen Clients, wie\nMobile Apps oder SPAs, aus JSON Web Tokens auszulesen. Die Client IDs werden in\ndie Logs geschrieben, um Ereignisse, wie Sicherheitsvorf\u00e4lle, eindeutig einem\nClient zuordnen zu k\u00f6nnen. Au\u00dferdem kann der Airlock API-Gateway nun einzelne\nPfadsegmente, anstatt des gesamten Pfades, gegen die festgelegten Regeln\npr\u00fcfen.<\/p>\n\n\n\n<p>Au\u00dferdem\nverbessert die Version 7.3 die Cloud-Unterst\u00fctzung, wodurch das Airlock Cloud\nImage, neben Amazon Web Service und Google GCP, auch kompatibel zu Microsoft\nAzure ist. Mit wenigen Kicks l\u00e4sst sich die Airlock Sicherheitsl\u00f6sung damit in\neiner Public Cloud aktivieren. Bestehende Lizenzen k\u00f6nnen zudem f\u00fcr den Betrieb\nin der Google Cloud benutzt werden (BYOL). Der API-Gateway geht auch hier den\nWeg der Digitalisierung mit und f\u00fcgt dem REST API einige Endpunkte hinzu, um\nden Cloud-Betrieb zu erleichtern. Darunter fallen Nodes, Routes, Network Services,\nLizenz-Verwaltung und Session Settings. Der Status von Back-end Hosts wird\nebenfalls ausgelesen.<\/p>\n\n\n\n<p>Die Security\nLevels &#8222;Basic&#8220;, &#8222;Standard&#8220; und &#8222;Strict&#8220; erlauben\nes, das Sicherheits-Niveau schnell und einfach anzupassen. F\u00fcr die Blacklist\nRegeln lassen sich nun zwei Level ausw\u00e4hlen, getrennt nach Enforcement der\nRichtlinien und Logging der Ereignisse. Letzteres erm\u00f6glicht ein Policy\nLearning und Testen eines Security Levels, bevor es tats\u00e4chlich \u00fcber\nEnforcement durchgesetzt wird. Das macht sich bezahlt, wenn alte Regeln durch\ndie neuen Levels ersetzt, aber ohne L\u00fccken \u00fcbernommen werden sollen. Die\nlaufende Applikation wird bei den Testl\u00e4ufen nicht beeintr\u00e4chtigt.<\/p>\n\n\n\n<p>Weitere\nVerbesserungen runden das gro\u00dfe WAF-Paket 7.3 ab, wie die Unterst\u00fctzung von\nSNMPv3, einfache Konfiguration von HTTP und JSON Limits, Mapping Templates f\u00fcr\nMS Exchange 2019 und Sharepoint 2019, Unterst\u00fctzung f\u00fcr\nKerberos-Cross-Domain-Szenarien und ein gro\u00dfes Update von Elasticsearch und\nKibana.<\/p>\n\n\n\n<p>Einen\nvollst\u00e4ndigen \u00dcberblick der Neuerungen und eine detaillierte Auflistung der\n\u00c4nderungen finden Sie im offiziellen Datenblatt zur WAF 7.3 in der&nbsp;<a href=\"https:\/\/techzone.ergon.ch\/downloads\/airlock-waf\">Airlock-Techzone<\/a>. Wie\ndie IT-Sicherheit zum Beschleuniger von innovativen Gesch\u00e4ftsprozessen wird,\nk\u00f6nnen Sie anschlie\u00dfend im aktuellen Whitepaper nachlesen: <a href=\"https:\/\/www.airlock.com\/whitepaper\/whitepaper-digitalisierung-beschelunigen\">https:\/\/www.airlock.com\/whitepaper\/whitepaper-digitalisierung-beschelunigen<\/a><\/p>\n\n\n\n<p>Weitere\nInformationen: <a href=\"http:\/\/www.airlock.com\">www.airlock.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ergon Informatik AG k\u00fcndigt ein neues Release seiner Airlock Web Application Firewall (WAF) an.Die Version 7.3 baut den umfangreichen Schutz um Bot Detection aus, erweitert die API-Gateway-Funktionen und verbessert die Cloud-Unterst\u00fctzung. Hinzu kommen Security Level f\u00fcr Logging, um die Integration von Blacklist Regeln zu vereinfachen.<\/p>\n","protected":false},"author":3,"featured_media":15117,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[8105,4185,830,5596,5663,8106,3364,4638,6016,3412,12970,2802],"class_list":["post-15116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-airlock","tag-api","tag-app","tag-bot-detection","tag-byol","tag-ergon","tag-json","tag-logging","tag-rest","tag-snmp","tag-spa","tag-waf"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15116"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15116\/revisions"}],"predecessor-version":[{"id":15118,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15116\/revisions\/15118"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15117"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}