Durch die Erweiterung auf Microsoft Azure als alternative Cloud-Plattform ermöglicht die neueste Version 6.5.4 der R&S Web Application Firewall die Umsetzung einer Multi-Cloud-Strategie. Nutzern ermöglicht das die Verwendung der Web Application Firewall mit Cloud-Automatisierungsfunktion über mehrere Clouds hinweg. Außerdem verfügt die neue Version über eine Bot-Minimierungsfunktion.

Die Cloud-Bereitstellung einer Web Application Firewall ermöglicht mehr Flexibilität, schnellere Markteinführung und Kosteneinsparungen durch flexible Zahlungsmodelle. Seit der Version 6.5.3 der R&S Web Application Firewall ist sie mit automatisierter Bereitstellung und skalierbarer Sicherheitsfähigkeit bei Amazon Web Services (AWS) verfügbar.  Damit vermeiden Nutzer Redundanzen, sparen Kosten und vermeiden eine Anbieterbindung.

Neben der Zuverlässigkeit und den wirtschaftlichen Aspekten der Cloud können auch breitere geschäftliche oder technische Ziele wie Leistung, Kapazität oder Verfügbarkeit von Funktionen die Einführung von Multi-Cloud-Lösungen fördern. Rohde & Schwarz Cybersecurity wird seine Cloud-Strategie mit der Google Cloud Platform (GCP) im nächsten Release weiterverfolgen, um den anspruchsvollen Einsatzanforderungen gerecht zu werden und maximale Flexibilität zu bieten.

Kontaktloses Management
Die neueste Version der R&S Web Application Firewall bietet eine kontaktlose Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die nahtlose Bereitstellung auf Microsoft Azure erfolgt über eine Terraform-Vorlage, wodurch bei Bedarf automatisch neue Instanzen der R&S Web Application Firewall erstellt werden. Die R&S Web Application Firewall bietet eine dynamische Konfigurationsorchestrierung über eine API zur Vereinfachung von Administration und Management. Eine hybride Bereitstellung mit einem Mix aus Microsoft Azure und On-Premises-Lösungen ist ebenfalls möglich.

Optimierung von Leistung und Kosten
Die in der Cloud eingesetzte R&S Web Application Firewall verfügt über die Fähigkeit, dynamisch wechselnde Datenverkehrsanforderungen zu erfüllen. Der Autoscaler ist in der Lage, den Datenverkehr mit den Instanzen „Bring Your Own Licenses" (BYOL) und „Pay-as-you-go" (PAYG) zu bewältigen, um die beste Sicherheit und Anwendungsverfügbarkeit bei gleichzeitiger Kostenoptimierung zu erreichen. BYOL-Instanzen bleiben permanent verfügbar, während PAYG-Instanzen vom Autoscaler der jeweiligen Cloud-Plattform bei Bedarfsspitzen erstellt werden.

Optimiertes Bot-Management
Die Bot-Erkennungsmethode von Rohde & Schwarz Cybersecurity basiert auf einem User-Challenge-Ansatz, der es ermöglicht, den Datenverkehr in menschlichen Traffic, gute Bots und böse Bots zu unterteilen. Die neue Version der R&S Web Application Firewall ermöglicht es, eine Bot-Minimierungs-Strategie, basierend auf den individuellen Anforderungen, zu erstellen. Der Administrator kann wählen, ob er alle bösen Bots abschrecken, detailliertere Einschränkungen der Sicherheitsrichtlinien vornehmen oder einen Security Brick nur für gute Bots verwenden möchte.

Die Auswahl der letztgenannten Option auf der Grundlage von Whitelisting guter Bots bietet den Vorteil, dass der Bot-Verkehr nicht über die Security Engine läuft und sich somit nicht auf die Latenzzeit auswirkt. Der mühelose Entscheidungsmechanismus ist charakteristisch für die R&S Web Application Firewall, da er es Administratoren ermöglicht, die Sicherheitsrichtlinien auf ihre spezifischen Geschäftsanforderungen abzustimmen und gleichzeitig Fehlalarme zu reduzieren.

Weitere Beiträge....