Die Version 6.5 der R&S Web Application Firewall bringt laut Hersteller Rohde & Schwarz Cybersecurity mehrere Funktionen mit, um die Wirksamkeit der Angriffserkennung zu verbessern und Fehlalarme (False Positives) zu vermeiden. Zudem habe man mittels Workflow-Technik und einer intuitiven Administrationsoberfläche die Benutzerfreundlichkeit verbessert.

Für bessere Bedienbarkeit sollen bei der WAF mehrere neue Funktionen sorgen. Ein Web-basiertes, vollständig konfigurierbares Sicherheits-Dashboard soll die Analyse umfangreicher Protokolldateien erleichtern. Es ermöglicht laut Hersteller, Anomalien schnell zu erkennen und Sicherheitsrichtlinien entsprechend rasch anzupassen. Zudem gebe es jetzt automatisierte Testverfahren, um Sicherheitslücken zu erkennen und Administratoren darüber zu informieren.

Ein Whitelisting auf Basis von Open-API-Spezifikationen (Swagger) dient dazu, die neuesten Spezifikationen für Web-Applikationen, die mehrere Aktualisierungen pro Tag erfordern, jederzeit auf dem aktuellsten Stand zu halten. Die Whitelist werde beim Hochladen der Spezifikationen über die API aktualisiert.

Dank Multi-User-Verwaltung können nun mehrere Benutzer-Accounts auf die Management-Konsole zugreifen. Dadurch lasse sie sich von verschiedenen Administratoren gemeinsam nutzen.

Außerdem zählen laut Rohde & Schwarz Automations- und Orchestrierungsverfahren mittels REST und JSON ebenso zum Funktionsumfang wie neue Security Engines für die einfache Erstellung und verbesserte Darstellung von Sicherheitsrichtlinien.

Für mehr Sicherheit und Datenschutz sollen folgende neue Funktionen sorgen: API-Sicherheit durch JSON- und XML-Validierung mit Unterstützung von JWT und granularem API-Whitelisting; neue Workflows zum Erzwingen JSON-basierter Kommunikation in Web-Services und APIs; eine optimierte WAF-Leistung durch Anpassung der Authentifizierungs- und Sicherheitsrichtlinien mittels Analyse des Benutzerkontexts und -verhaltens; die Kombination mehrerer Security Engines für höhere Performance; sowie ein neuer „Pooling-Modus“, der verteilte Architekturen unterstützt.

Mit Blick auf die Anforderungen von Unternehmenskunden gibt es für Version 6.5 nun zudem einen Long-Term Support (LTS). Dieser verlängert die Bereitstellung neuer Software-Updates auf einen Zeitraum von drei Jahren.

Die R&S Web Application Firewall 6.5 steht ab sofort zum Download zur Verfügung. Weitere Informationen finden sich unter cybersecurity.rohde-schwarz.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.