Logo
Sicherheit für Ihre Daten und Applikationen

WEB APPLICATION FIREWALL

Wir bieten die WAF als dedizierte Anwendung oder als Service an.

Die Web Application Firewall kontrolliert und filtert sämtliche Zugriffe auf allen Ebenen systematisch bevor sie die Kundenapplikation erreichen und auf interne Systeme zugreifen können.

Mit Airlock WAF — enthalten in Airlock Gateway, einem Produkt des Schweizer Softwarehauses Ergon Informatik — bieten wir eine einzigartige Kombination von Schutzmechanismen für Webapplikationen, einschliesslich eines umfassenden Schutzes gegen Angriffe auf Webanwendungen wie die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies. Damit können wir garantieren, dass die Systeme hinter der WAF die Anforderungen von ISO 27001:2013, ISAE 3000 (Typ 2) und den FINMA-Rundschreiben 08/7, RS 08/21 und RS 18/3 erfüllen.

WAF as a Service von aspectra

Deployment

Ob On Premise beim Kunden, On Premise in den Rechenzentren von aspectra oder in der Public Cloud - Sie haben die Wahl!

Threat Intelligence

Die WAF integriert nahtlos den Threat Intelligence Service von Webroot. Damit werden basierend auf bereitgestellten Kategorien und Vertrauensstufen automatisch gefährliche Clients blockiert und der Schutz der Applikationen vor Missbrauch zusätzlich erhöht.

DevSecOps

Die WAF lässt sich dank eines umfangreichen REST APIs einfach in moderne DevOps Pipelines integrieren.

Schweizer Produkt

Airlock WAF wird in der Schweiz von Ergon entwickelt und von unseren Airlock-Experten in Schweizer Datacenter betrieben.

Zentrale Management von Security Policies

Im Zusammenspiel mit einem IAM ermöglicht die WAF das zentrale Management von Security Policies und wird zum Durchsetzungspunkt für Security-Richtlinien (Policy Enforcement Point), der nur gefilterte, authentifizierte und autorisierte Zugriffe zulässt.

Filterung von Angriffen auf Applikationsebene

Die WAF analysiert den Traffic zwischen Nutzern und Services. Applikatorische Angriffsversuche werden blockiert, bevor sie auf interne Systeme zugreifen können. Die WAF bietet umfassenden Schutz gegen die OWASP Top 10 Schwachstellen und ermöglicht das zentrale Management von Security Policies.

Zentrale Drehscheibe

Die WAF bietet viele Schnittstellen zu Umsystemen wie SIEM Systemen, Virenscannern, Fraud-Prevention-Systemen oder HSMs. Dank dem integrierten Threat Intelligence Feed reagiert die WAF sofort auf aktuelle Bedrohungslagen im Internet und schützt Systeme vor Gefahren, die gestern noch unbekannt waren. Über eine hochverfügbare ICAP Schnittstelle können sich weitere Komponenten integrieren.

Reverse-Proxy Funktionalität und High Availability

Die WAF ist ein Reverse-Proxy, der eine Virtualisierung von internen Services und Applikationen gegen aussen ermöglicht. Der integrierte Loadbalancer macht Applikationen und Services zudem hochverfügbar. Auch ein komplexes Thema wie die Konfiguration von TLS Security und das Zertifikatsmanagement kann auf dem zentralen Proxy vorgelagert erledigt werden.

WAF as a Service

Sie wollen Ihre Applikationssysteme optimal absichern? Ob zur Einhaltung von PCI DSS, zur Absicherung von Online-Banking oder zur Beschleunigen von E-Commerce: Airlock WAF bietet Schutz vor unerlaubten Datenzugriffen und verhindert bösartigen Traffic.

Wir beraten Sie unverbindlich

Suche