Application Security – Made in Switzerland

Sicherheit auf BankenniveauDie Airlock WAF ist heute in der Schweiz De-facto-Standard im E-Banking. Dank unserer Erfahrung im internationalen Finanzsektor profitieren Sie von best - möglicher Online-Sicherheit – zuver-lässig, effizient, prozessorientiert.

FlexibilitätDie Airlock Suite ist so flexibel wie Ihre Bedürfnisse. Denn Airlock passt sich an: an bestehende Umgebungen, neue Herausforderungen und individuelle Bedürfnisse. Für eine optimale Investi-tionssicherheit und massgeschneiderte Lösungen.

KostenreduktionIntelligente Software-Architektur, zentrale Authentisierungsfunktionali-tät und moderne User Self Services machen Airlock zu einer äusserst kos - tenattraktiven Lösung, mit der Sie IT-Aufwände nachhaltig reduzieren können.

User Self-ServicesVergessene Passwörter, verlorene Logins, neue Benutzerkonti – zum Kundensupport gehören viele Routine - aufgaben. Daher setzen wir auf durch- dachte User Self Services. So redu ziert Airlock Kosten und steigert die Zufrie denheit der Kunden.

Lösungen aus einer HandEinzelne Lösungen in einem Gesamt-paket – auch das ist die Airlock Suite. Denn so unterschiedlich Ihre Anforde-rungen auch sind: Airlock Suite garan-tiert durchdachte Lösungen aus einer Hand-skalierbar und flexibel.

Swiss madeMit Sicherheit höchste Qualität – das bietet Ihnen die Airlock Suite. Denn unsere Security-Applikationen werden ausschliesslich in der Schweiz ent-wickelt. Für höchste Zuverlässigkeit, Präzision und Perfektion.

Fast so alt wie das Internet – die Frage nach der Internetsicherheit. Auf diese Frage gibt es eine zuverlässige Antwort: Die Airlock Suite von Ergon. Denn die Airlock Suite basiert auf Schweizer Ingenieurskunst und auf durchdachten Konzepten, die auch bei komplexen Heraus-forderungen überzeugen. So kombiniert die Airlock Suite die Themen Filterung und Authen-tisierung in einer abgestimmten Gesamtlösung, die auch punkto Usability und Services neue Massstäbe setzt.

Online-Banking, E-Commerce, Mobile- Access: Die Airlock Web Appli cation Firewall schützt Ihre Internet- Anwen-dungen zuverlässig. Mit systematischen Kontroll- und Filterungsmechanismen und vielfältigen Erweiterungsoptionen.

Im Zusammenspiel mit Airlock WAF ermöglicht Airlock Login die zuver lässige Authentisierung und Autorisierung von Benutzern. Doch Airlock Login steht nicht nur für optimale Sicherheit, sondern auch für hohe Usability und Kosteneffizienz.

Airlock IAM ist die zentrale Authentifi-zierungsplattform mit Enterprise- Funktionen. Sie ermöglicht Kunden, Partnern oder Mitarbeitenden mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwen dungen und automatisiert die Benutzer-administration.

Übersicht

WAF Login IAM

Die Airlock Web Application Firewall bietet eine einzigartige Kombination von Schutzmecha-nismen für Webapplikationen. Ob es um die Einhaltung von PCI DSS, die Sicherung von Onlinebanking oder den Schutz von E-Commerce geht: Airlock WAF sorgt für mehr Sicherheit bei Internetanwendungen – nachhaltig und mit vielen durchdachten Funktionalitäten.

Mit Airlock WAF können Unternehmen das Potenzial des Internets nutzen, ohne dabei die Sicherheit und Verfügbarkeit ihrer Webapplikationen und Webservices zu gefährden. Sämtliche Zugriffe werden auf allen Ebenen systematisch kontrolliert und gefiltert. Im Zusammenspiel mit einer Authentisierungslösung wie Airlock Login oder Airlock IAM kann Airlock WAF die vorgelagerte Authentisierung und Auto-

risierung von Benutzern erzwingen. Dies ermöglicht eine einheitliche und zentrale Single Sign-on-Infrastruktur. Sämt-liche wichtigen Informationen werden zudem über Monito-ring- & Reporting-Funktionen zur Verfügung gestellt. Als eine der wenigen Web Application Firewall-Lösung auf dem Markt deckt Airlock WAF das gesamte Spektrum für den optimalen Schutz von komplexen Webumgebungen ab.

Reverse Proxy und Web Application FirewallAls sicherer Reverse Proxy und Web Application Firewall in einem bietet Airlock WAF eine einmalige Kombination von Schutzmechanismen. Sämtliche Zugriffe werden systematisch kontrolliert und gefiltert.

Zentraler Einstiegspunkt zur Erlangung der KontrolleAlle Webzugriffe werden von Airlock WAF kontrolliert. Für Anwendungen mit Benutzerauthentisierung sind keine anonymen Interaktionen möglich. Airlock deckt alle rele-vanten Ebenen ab und reduziert Kosten und Abhängigkeiten.

Kürzere Time-to-market dank Virtual PatchingVirtual Patching lässt sich so erklären: Secure now, fix later. Das heisst: Dank Airlock WAF können Sie Server und Dienste sehr einfach virtualisieren und sichern. Gleichermassen werden auch Sicherheitslücken virtuell geschlossen. Der Vor-teil: Sicherheitsrelevante Schwachstellen können schnell und zentral über alle Applikationen entschärft werden.

Höhere Verfügbarkeit und PerformanceWebapplikationen und Webservices müssen sich nur mit erlaubten Benutzern und gültigem Datenverkehr beschäftigen. Load-Balancing und Failover-Funktionen garantieren zusätzlich hohe Verfügbarkeit.

SIEM-IntegrationDie Airlock Operations App für Splunk® Enterprise stellt aggre - gierte Management Reports für Sicherheitsthemen und Applikationsbenutzung zur Verfügung. So können Netzwerk-administratoren mit Hilfe diverser Dashboards sicher-heitskritische Events untersuchen oder Applikations- und Performance-Probleme schnell lösen.

Einfacher BetriebAirlock ist eine linuxbasierte Softwareappliance mit gehärtetem Betriebsystem und läuft auf den üblichen Hardware platt-formen, in Virtual Machines und in der Cloud. Airlock ist schnell und einfach installierbar und ermöglicht einen kosten-effizienten Betrieb.

Produktinformation

PKIMobile OTP

Mobile TAN Database/Directory

Applications

Cross Domain SSOwith SAML or OAuth 2.0

Applicationin other Domain

Password Management/Transaction Signing

RADIUS Client

Corporate Network

A B C D

Kerberos/Smart Card

SAML Assertion Flickering Mobile TAN Client Certificate

Airlock Systemübersicht

WAF

Sinnvoll, schlank und sicher: Airlock Login ist der perfekte Zusatz für Airlock WAF und ermög-licht die zuverlässige Authentisierung und Autorisierung von Benutzern. Während Airlock IAM mit umfangreichen Zusatzfunktionen aufwarten kann, überzeugt Airlock Login mit einem einfachen Handling und einem attraktiven Preis.

Solide Basis für mehrDurch die direkte Integration mit Airlock WAF ermöglicht Airlock Login eine schnelle und günstige Umsetzung von vorgelagerter Authentisierung. Falls Zusatzfunktionalitäten wie Webservice-Schnittstellen, Step-up-Authentisierungs-workflows, Unterstützung von Cross-domain SSO oder User Self Services gefragt sind, ist ein Upgrade zu Airlock IAM denkbar einfach. Das Einspielen einer neuen Lizenz reicht aus, um Airlock IAM Funktionen zu aktivieren.

Sichere und starke AuthentisierungHeute verlangt praktisch jede Webanwendung eine Benutzer-identifikation für bestimmte Zugriffe. Airlock Login ermöglicht dank der vorgelagerten Authentisierung getrennt von der Businesslogik die zentrale Sicherung von Kunden- und

Mitarbeiter-Logins und unterstützt diverse interne und externe Authentisierungsmittel (Token).

Einmaliges Anmelden (SSO)Airlock Login stellt sicher, dass auch bestehende Webappli-kationen mit eigenen Benutzerstämmen einfach in die vereinheit lichte Web Single Sign-on-Infrastruktur integriert werden können.

Einfache Konfiguration – auch zur LaufzeitMit der grafischen Oberfläche können Konfigurationen effi-zient bearbeitet und validiert werden. Die flexible Architektur von Airlock Login ermöglicht Konfigurationsänderungen zur Laufzeit ohne Session-Verlust oder Betriebsunterbruch.

Produktinformation

Airlock Login und Airlock IAM im Vergleich

Komponenten

Webbasierte Loginapplikation

Webbasierte Administrationsoberfläche

Integrierte Datenbank für Benutzerprofile

Service Container für Batch Jobs und Briefgenerierung

Technische Schnittstellen

Authentisierung

1- und 2-Faktor Authentisierung

Passwortprüfung gegenüber Directory (LDAP, MSAD), OTP Token Server via RADIUS, RSA SecurID, MTAN (SMS), Client Zertifikate

Role-based Access Control (RBAC)

Komplexe Authentisierungs-Workflows (z.B. Step-up, Step-down)

Unterstützung diverser weiterer Authentisierungsmittel

Dynamic Access Control (basierend auf Umgebungsattributen)

Loginapplikation

Passwortwechsel und Passwort-Reset via E-Mail

Portalfunktion

User Self Services

Weitere Funktionen (z.B. Representation, AGBs, Wartungsmeldungen)

Single Sign-on (SSO) / Identity Federation

Einfaches SSO (z.B. mit Cookies, HTTP Header, On-behalf Form Login, back-side Kerberos)

Cross-domain SSO und Identity Federation

Identity Management

Benutzersuche und -anzeige

Identitäts- und Rolleninformationen verwalten, aggregieren und provisionieren

Deployment

Integration auf Airlock WAF

Deployment ausserhalb Airlock WAF

Mandantenfähigkeit

Login

Airlock IAM ist die zentrale Authentifizierungsplattform mit Enterprise-Funktionen. Sie ermöglicht Kunden, Partnern oder Mitarbeitenden mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration.

SSO für heterogene Applikations landschaftenNeben einer Vielzahl von unterstützten SSO-Mechanismen (u.a. SAML, OpenID Connect) akzeptiert Airlock IAM auch Authen tisierungs tickets, die von anderen Stellen ausgestellt wurden.

Anmelden über Unternehmensgrenzen hinwegBeim Federated Identity Management (FIdM) ermöglicht Airlock IAM Single Sign-on über die Unternehmensgrenze hin-weg und übernimmt dabei als zentraler Identity Provider (IDP) Registrierung, Anmeldung und Daten management der Benutzerdaten. Die Synchronisation der Benutzerdaten mit Drittsystemen erfolgt automatisch über standardisierte Schnitt-stellen. So ist stets ein konsistenter Stand der Benutzer daten für alle Parteien garantiert. Ein weiterer Nutzen ist die einfache Bedienbarkeit (Usability). Die konkreten Dienste (Service Provider) kommen aus anderen Domänen und nutzen dabei die via SAML, OAuth oder OpenID Connect übermittelten Anmeldungsdaten.

AuthentifizierungsdiensteAirlock IAM verfügt über integrierte Authentifizierungsdienste wie Matrix-Karte, Mobile TAN via SMS und Mobile OTP.Diese Varianten sind sehr kostengünstig, da keine Tokens

oder spezielle Hardware für den Betrieb beschafft werden müssen. Ihre Verwaltung ist vollständig integriert. Zusätzlich unterstützt Airlock IAM eine Vielzahl an Authentisierungs-diensten sowie Hardware und Software Tokens.

Zentralisierung der BenutzerdatenAirlock IAM ist die zentrale Schaltstelle für die Ver wal tung der Authentisierungsdaten. Airlock IAM stellt anderen Applika-tionen oder Komponenten in SOA-Umgebungen eine Web-service-Schnittstelle (SOAP oder REST) zur Verfügung, die Aktionen rund ums Authentifizieren anbietet: So kann Airlock IAM auch komplexe Passwortrichtlinien durchsetzen, während der Passwortwechsel trotzdem dezentral in einer Business Applikation erfolgt.

User Self-ServicesNeben der Benutzeradministration existieren User Self Services, die den gesamten Lebenszyklus eines Benutzerzugangs beim Single Sign-on abdecken. Der Workflow zur Adminis tration der Benutzerdaten umfasst Selbstregistrierung, Selbst migra-tion, Passwortänderung, Selbsterfassen von untergeordneten Logins und Portalfunktionen für die Übersicht über alle Benut-zerdaten.

Produktinformation

Airlock WAF

– Sicherer HTTP(S) Reverse Proxy– SSL/TLS Terminierung– HSM Integration– Access Control, Authentisierung & SSO– Load Balancing– SSL VPN – Multi-Level Filtering– Dynamic Whitelisting– URL Encryption– Smart Form Protection– Cookie Protection– Dynamic Value Endorsement (DyVE)– WebSocket Support– CSRF Tokens– Policy Learning– Content Rewriter (Raw, HTML)– API Protection (SOAP/XML, REST/JSON)– Configuration staging support– Sicheres Session Handling– Airlock Operations App für Splunk– ICAP Schnittstelle für Erweiterungen

Airlock Login

– Unterstützte Token OTP Token via Radius (RSA SecurID,

Kobil SecOVID, VASCO Digipass, etc.), Client-Zertifikate (X.509, Suis-seID, etc.)

– Integrierte Token Passwort, Mobile TAN, E-Mail-OTP– Single Sign-on Kerberos, HTTP Cookies, HTTP Hea-

ders, URL-Tickets, Basic Auth, Form Post on behalf

– Benutzerverzeichnisse JDBC Datenbanken, LDAP Directo-

ries / MS ActiveDirectory– User Self-Services Automatischer Passwort-Reset, Portalfunktion– Betriebssysteme Java-basiert: Linux, Windows, VMWare – Betriebliches Failover, Audit-Log, Log Viewer,

Web-based Administration Console, Hot-Deployment ohne Restart

– REST API

Airlock IAM zusätzlich zu Airlock Login

– Unterstützte Token CrontoSign, Kobil AST, Swisscom

MobileID, OATH -Tokens, ISPIN Virto, ti&m Secure Mobile – Integrierte Token Mobile OTP, Matrix-Karte, Vasco– Identity Federation SAML 2.0 IDP / SP, OAuth 2.0, OpenID Connect– Single Sign-on mit NTLM– Integrierte Datenbank für Benutzererweiterung– Benutzerverwaltung / IAM Benutzer-, Token- und Rollenverwal-

tung, Reportengine, Password Policy Enforcement– User Self-Services Selbstregistrierung und -migration,

Selbstverwaltung, Kiosk- und Portal-funktion für eigene Benutzerdaten

– Schnittstellen Webapplikation, RADIUS, SOAP,

REST, EAP / TLS 802.1X – Betriebliches wie Mandantenfähig-

keit, Statistik-Auswertungen– Risikobasierte Authentisierung– Stealth Authentication Mode– «Remember Me» Funktion

Features

IAM

smart people – smart software

1984 gegründet und mit aktuell 255 Mitarbeitenden gehört Ergon Informatik AG heute zu den traditions- und erfolg-reichsten Informatikdienstleistern der Schweiz. Über 70 % aller Mitarbeitenden sind Softwareentwickler mit Hoch-schulabschluss. Die meisten davon sind Informatik ingenieure der ETH Zürich, einer der zehn Top-Univer sitäten der Welt. Zudem wurde Ergon Informatik AG mehrfach für ihre nach-haltige Personalpolitik ausgezeichnet.

Ergon Informatik AG ist breit diversifiziert und erbringt Dienstleistungen für unterschiedlichste Branchen. Heraus-ragende Kompetenzen weist Ergon im Bereich Finanz-dienstleistungen, E-Banking, Telekommunikation und Security aus. 1997 hat Ergon das erste E-Banking der Schweiz entwickelt. Das Security- Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 350 Kunden weltweit im Einsatz.

Weitere Informationen unter www.ergon.ch

Copyright NoticeCopyright © 2016 Ergon Informatik AG. All Rights Reserved. All technical documentation that is made available by Ergon Informatik AG is the copyrighted work of Ergon Informatik AG and is owned by Ergon Informatik AG. Ergon, the Ergon logo, «smart people smart software» and Airlock are registered trademarks of Ergon Informatik AG. Microsoft and ActiveDirectory are registered trademarks or trademarks of Microsoft Corporation in the United States and /or other countries. Other products or trademarks mentioned are the property of their respective owners.

Ergon Informatik AG Merkurstrasse 43 CH–8032 Zürich

+41 44 268 89 00www.airlock.comtwitter.com/ErgonAirlock