Rundumschutz und optimale Überwachung für sensible Online-Anwendungen

"visonysAirlock 4.1" verhindert Hackerattacken und verfügt über Monitoring- und Reporting-Tools

(10.07.07) - Keine Chance für Online-Kriminelle: Die neue Web Application Firewall (WAF) "Airlock 4.1" des Schweizer Sicherheitsunternehmens Visonys verhindert nicht nur Hacker-Attacken wie SQL Injection oder Cross-Site-Scripting (XSS). Da im Rahmen der rechtlichen Überprüfbarkeit neben der Absicherung auch die Analyse und das Monitoring kritischer Webanwendungen immer wichtiger werden, verfügt die erweiterte Version 4.1 außerdem über ein Monitoring- und Reporting-system. Hiermit können Banken, Rechenzentren, Unternehmen und Organisationen künftig schnell und übersichtlich auswerten, welche Angriffe auf geschäftskritische Webanwendungen mit der WAF verhindert werden konnten.

Die neue Sicherheitssoftware kann in bestehende Webumgebungen integriert werden. Bei der schrittweisen Integration von neuen Anwendungen lassen sich die Filter passiv einstellen. In diesem Modus werden Verletzungen der zuvor eingegebenen Sicherheitsregeln geloggt, ohne dabei Anfragen zu blockieren. Auch die Integration in Antivirenprüfprozesse verläuft einfach und hoch-sicher: Mit visonysAirlock können eingehende Anfragen zur Erkennung von Viren und Malware über ICAP-Anbindung an zuvor festgelegte Antiviren-Gateways gesandt und dort überprüft werden. Die Web Application Firewall verhält sich an dieser Stelle wie ein ICAP-Client.

Ein weiterer Clou der neuen Web Application Firewall ist die zentrale Log-Engine, die die verschiedenen Protokollinformationen bearbeitet. Mit Hilfe einer Suchmaske kann die Engine die Log-Meldungen nach Herkunft, Kategorie und Schweregrad filtern. So sind diese bequem über die Web-Oberfläche und grafisch aufbereitet einsehbar. Eingebunden in zentralisierte Überwachungs-landschaften verhilft visonysAirlock dem User zu einer übersichtlichen Auswertung aller Ereignisse. Einzelne Log-Einträge können zu höherwertigen Meldungen (Events) verdichtet werden. Bei vordefinierten Events gibt das System eine Alarmmeldung heraus. Zusätzlich zur interaktiven Log-Analyse ermöglicht das Graphical Reporting Modul die grafische Aufbereitung verschiedener Messdaten wie Antwortzeiten, Status Codes oder Filter-Resultate. Dieses Modul bildet die Brücke zwischen graphischen Übersichten und detaillierten Log-Analysen und liefert Informationen über die gesamte Web Umgebung. (Visonys: ma)