Filtering und Blockierung

Filtering und Blockierung

Angreifer oder sonstige ungültige Anfragen gelangen nicht zum Backend

Eine konsequente Filterung des gesamten Datenverkehrs verhindert aktuelle und zukünftige Angriffsversuche, welche z.B. in der OWASP Top 10 Liste beschrieben werden. Seit Jahren nehmen Angriffe wie XSS, XSRF, Injection Angriffe oder Session Stealing top Positionen ein. Zudem wird die Konformität der Anfragen mit etablierten Standards überprüft. Da viele Angriffe diesen Standards nicht entsprechen, werden bereits dadurch viele Angreifer abgewehrt.

Der Secure Access Hub terminiert aber auch eingehende TLS-Verbindungen. Dadurch können auch Angriffe in verschlüsselten Verbindungen detektiert werden. Die Filterung selbst erfolgt auf dem Applikations-Layer. Das unterscheidet Airlock von herkömmlichen Firewalls, die auf dem Netzwerk-Layer operieren.

Filterfunktionen

Blacklist-Filterung

  • Signaturen für bekannte Angriffsmuster
  • Lexikalische Analyse bei Verdacht auf SQL oder Javascript Injection
  • Threat-Intelligence-Feeds - IP Adressen werden basierend auf Reputation Informationen blockiert
  • Geolocation - IP Adressen werden basierend auf der geographischen Herkunft blockiert

Dynamische Whitelists

On-the-fly aus der Analyse von Back-ends erstellt.

  • URL-Verschlüsselung
  • Smart Form Protection
  • Cookie Store
  • Dynamic Value Endorsement (DyVE)

Filterung strukturierter Daten

  • JSON (JavaScript Object Notation)
  • OpenAPI (Validierung von REST Calls gegenüber einer formalen Spezifikation)
  • XML (Extensible Markup Language)
  • SOAP (Simple Object Access Protocol)

Weitere Filterfunktionen

  • Filterung von unautorisierten Zugriffen
  • Gelernte Whitelists: erstellt mittels integriertem Policy Learning
  • Malware-Filterung (ICAP): eingehende Requests können via ICAP-Protokoll an einen Virenscanner weitergeleitet werden
  • Client Fingerprinting
  • Statische Whitelists
  • Anwendungsspezifische Filterung

Weitere Funktionen

Authentifizierung

Der Secure Access Hub bietet starke, adaptive und Step-up-Authentifizierung.

Mehr über Authentisierung
Single-Sign On (SSO)

Mit Single Sign-On erhalten Ihre Benutzer Zugriff auf verschiedene Services – mit nur einer Anmeldung.

Mehr über Single-Sign On (SSO)
Mobile Security

Airlock bietet durchgängigen Schutz – vom mobilen Endgerät bis zur REST-API-Schnittstelle auf dem Server.

Mehr über Mobile Security
User Self-Services

Steigern Sie den Benutzerkomfort ­und entlasten Sie Ihren Support, indem Sie Funktionen an Ihre Nutzer übertragen.

Mehr über User Self Services
Social Logins (BYOI)

Erhöhen Sie die Benutzerfreundlichkeit, indem Ihre Kunden bestehende Social Media Accounts für die Anmeldung zu Ihren Services nutzen.

Mehr über Social Logins
Fraud Prevention

Der Secure Access Hub stoppt betrügerische Angriffe, bevor sie eine Anwendung oder einen Service erreichen. 

Mehr über Fraud Prevention
SIEM Integration

Airlock macht Sicherheit sichtbar! So können Sie jedes Detail erfolgter Zugriffe und sicherheitsrelevanter Events auswerten.

Mehr über SIEM Integration
Virtual Patching

Secure now, fix later. Dank Server-Virtualisierung lassen sich Patches schnell einspielen.

Mehr über Virtual Patching
MS-Applikationen

Airlock bietet Schnittstellen, die eine hohe Zugänglichkeit und optimale Sicherheit bei geringen Betriebskosten gewährleisten.

Mehr über MS-Applikationen
Airlock in the cloud

Der Secure Access Hub ist für die Cloud ausgelegt und kann als sicheres Fundament eingesetzt werden.

Mehr über Airlock in the cloud

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00
Kostenlos Experten befragen

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern