Reverse Proxy - Web Application Firewall

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die punkto Usability und Services Massstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz. Wir sind Ihr Partner bei der Konzeptionierung, Implementierung und Integration von webbasierten Sicherheitslösungen. Auf der Basis des Airlock unter Verwendung unserer eigenen Module ermöglichen wir Ihnen den überprüfbar sicheren Zugriff auf Ihre Unternehmensdaten.

Effektiver Schutz von Webapplikationen, Sharepoint und OWA

Der Zugriff auf unternehmenspezifische Daten über Webapplikationen oder Webservices ist weit verbreitet. Dank den standardisierten Schnittstellen können komplexe Applikationen einfach über einen Browser gesteuert werden. Das Web 2.0 wird diesen Sachverhalt weiter standardisieren und fördern. Der dezentrale und standardisierte Zugang zu Unternehmensdaten fordert die Unternehmen, ihre Daten entsprechend zu sichern.

Airlock
 

Wir sind Ihr Partner bei der Konzeptionierung, Implementierung und Integration von webbasierten Sicherheitslösungen. Auf der Basis des Airlock von Ergon unter Verwendung unserer eigenen Module ermöglichen wir Ihnen den überprüfbar sicheren Zugriff auf Ihre Unternehmensdaten.

  • Strikte Trennung von öffentlichen und internen Netzwerken
  • Sichere Authentifizierung von Personen und Systemen
  • Sichere Verwaltung von Sessions
  • Validieren und Filtern von Protokollen und Daten
  • Verschlüsseln von Daten und URL's

AIRLOCK

DOWNLOAD

 

Die Airlock Web Application Firewall bietet eine einzigartige Kombination von Schutzmechanismen für Webapplikationen, egal, ob es um die Einhaltung von PCI DSS, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock WAF sorgt für mehr Sicherheit bei Internet-Anwendungen – nachhaltig und mit vielen durchdachten Funktionalitäten. 

Airlock WAF - Die wichtigsten Features

  • Sicherer Reverse Proxy
  • Terminierung von TCP/IP, SSL, HTTP/S und SOAP/XML
  • Multi-Level Filtering
  • Dynamisches White-Listing
  • URL-Encryption
  • Smart Form Protection
  • Cookie Protection mit zentralem Cookie Store
  • Load Balancing für Applikationen
  • ICAP Content Filtering
  • Content Rewriter (Raw, HTML)
  • Access Control, Authentication & SSO
  • SOAP/XML-, AMF- und JSON-Filter

OWASP Top 10

DOWNLOAD

 

keyon / Authentication Service for Airlock

Mit dem "keyon / Authentication Service for Airlock" können unterschiedliche Benutzerdaten einheitlich überprüft und zugeordnet werden.

  • Validierung von Benutzer- und Systemzertifikaten unter Einbezug aktueller Sperrlisten (CRL) oder OCSP
  • Validierung von Username / Passwort gegenüber AD oder LDAP
  • Validierung von OTP basierten Authentifizierungsmechanismen (z.B. SafeNet SAS, RSA SecurID)

Benutzerspezifische Angaben aus den Authentifizierungsmerkmalen können applikationsspezifisch zugeordnet werden (Mapping).

  • Mapping von zertifikatsspezifischen Attributen (z.B. Common Name) in HTTP Request Header oder SOAP Meldung (ICAP Service)
  • Mapping von benutzerspezifischen Attributen aus dem AD / LDAP in HTTP Request Header oder SOAP Meldung (ICAP Service)

 

keyon / SuisseID Authentication Service for Airlock

Der "keyon / SuisseID Authentication Service for Airlock" erweitert ihre Web-Applikationen und Web-Services um die Funktionalität der SuisseID.

  • Authentifizierung mit der SuisseID Smartcard
  • Anfordern von Benutzerinformationen über den SuisseID Identity Provider (IDP)
SuisseID
 

keyon / ICAP Server für Airlock

Mit dem "keyon / ICAP Server for Airlock" können applikationsspezifische Daten (SOAP) mit authentifizierungsmerkmalen ergänzt werden.