Mit Version 6.5.4 gibt es die R&S Web Application Firewall nun auch für Microsoft Azure. Damit will Rohde & Schwarz Cybersecurity Nutzern den Einsatz der Web Application Firewall mit Cloud-Automatisierungsfunktion über mehrere Clouds hinweg ermöglichen. Außerdem verfüge die neue Version über ein optimiertes Bot-Management.

Seit Version 6.5.3 ist die R&S Web Application Firewall laut Hersteller mit automatisierter Bereitstellung und skalierbarer Leistung bei Amazon Web Services (AWS) verfügbar. Durch die Erweiterung auf Microsoft Azure ermögliche man die Umsetzung einer Multi-Cloud-Strategie. Diese werde man im nächsten Release mit Google Cloud Platform (GCP) ausbauen.

Die neueste Version bietet laut Rohde & Schwarz eine kontaktlose Bereitstellung und Verwaltung der WAF in der Cloud. Die Bereitstellung auf Azure erfolge über eine Terraform-Vorlage. Bei Bedarf könne man damit automatisch neue WAF-Instanzen erzeugen.

Eine dynamische Konfigurationsorchestrierung per API soll die Administration erleichtern. Eine hybride Bereitstellung mit einem Mix aus Azure und On-Premises-Lösungen sei ebenfalls möglich.

In der Cloud eingesetzt könne die WAF dynamisch wechselnde Datenverkehrsanforderungen erfüllen, also nach oben wie auch nach unten skalieren. Der Autoscaler bewältige den Datenverkehr mit gemischten BYOL- oder PAYG-Instanzen (Bring Your Own Licenses, Pay As You Go). BYOL-Instanzen bleiben dabei laut Hersteller permanent verfügbar, während der Autoscaler PAYG-Instanzen der jeweiligen Cloud-Plattform bei Bedarfsspitzen erstelle.

Für das Bot-Management unterstütze die Lösung einen User-Challenge-Ansatz, um den Datenverkehr in menschengenerierten Traffic, gute Bots und böse Bots zu unterteilen. Die neue WAF-Version ermögliche es, eine Bot-Minimierungsstrategie nach individuellen Anforderungen zu erstellen. Der Administrator könne wählen, ob er alle bösen Bots abschrecken will oder detailliertere Einschränkungen der Sicherheitsrichtlinien vornehmen möchte. Ein Whitelisting guter Bots biete den Vorteil, dass der Bot-Verkehr nicht über die Security Engine laufe und sich somit nicht auf die Latenz auswirke.

Weitere Informationen finden sich unter www.rohde-schwarz.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.