24.10.2019
Die Cloud-Bereitstellung einer Web Application Firewall ermöglicht mehr Flexibilität, schnellere Markteinführung und Kosteneinsparungen durch flexible Zahlungsmodelle. Seit der Version 6.5.3 der R&S Web Application Firewall ist sie mit automatisierter Bereitstellung und skalierbarer Sicherheitsfähigkeit bei Amazon Web Services (AWS) verfügbar. Durch die Erweiterung auf Microsoft Azure als alternative Cloud-Plattform ermöglicht Rohde & Schwarz Cybersecurity die Umsetzung einer Multi-Cloud-Strategie. Damit vermeiden Nutzer Redundanzen, sparen Kosten und vermeiden eine Anbieterbindung. Neben der Zuverlässigkeit und den wirtschaftlichen Aspekten der Cloud können auch breitere geschäftliche oder technische Ziele wie Leistung, Kapazität oder Verfügbarkeit von Funktionen die Einführung von Multi-Cloud-Lösungen fördern. Rohde & Schwarz Cybersecurity wird seine Cloud-Strategie mit der Google Cloud Platform (GCP) im nächsten Release weiterverfolgen, um den anspruchsvollen Einsatzanforderungen gerecht zu werden und maximale Flexibilität zu bieten.
Kontaktloses Management
Die neueste Version der R&S Web Application Firewall bietet eine kontaktlose Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die nahtlose Bereitstellung auf Microsoft Azure erfolgt über eine Terraform-Vorlage, wodurch bei Bedarf automatisch neue Instanzen der R&S Web Application Firewall erstellt werden. Die R&S Web Application Firewall bietet eine dynamische Konfigurationsorchestrierung über eine API zur Vereinfachung von Administration und Management. Eine hybride Bereitstellung mit einem Mix aus Microsoft Azure und On-Premises-Lösungen ist ebenfalls möglich.
Optimierung von Leistung und Kosten
Die in der Cloud eingesetzte R&S Web Application Firewall verfügt über die Fähigkeit, dynamisch wechselnde Datenverkehrsanforderungen zu erfüllen (Skalierung sowohl nach oben als auch nach unten). Der Autoscaler ist in der Lage, den Datenverkehr mit gemischten Instanzen „Bring Your Own Licenses" (BYOL) und „Pay-as-you-go" (PAYG) zu bewältigen, um die beste Sicherheit und Anwendungsverfügbarkeit bei gleichzeitiger Kostenoptimierung zu erreichen. BYOL-Instanzen bleiben permanent verfügbar, während PAYG-Instanzen vom Autoscaler der jeweiligen Cloud-Plattform bei Bedarfsspitzen erstellt werden.
Optimiertes Bot-Management
Die Bot-Erkennungsmethode von Rohde & Schwarz Cybersecurity basiert auf einem User-Challenge-Ansatz, der es ermöglicht, den Datenverkehr in menschlichen Traffic, gute Bots und böse Bots zu unterteilen. Die neue Version der R&S Web Application Firewall ermöglicht es, eine Bot-Minimierungsstrategie, basierend auf den individuellen Anforderungen, zu erstellen. Der Administrator kann wählen, ob er alle bösen Bots abschrecken oder detailliertere Einschränkungen der Sicherheitsrichtlinien vornehmen oder einen Security Brick nur für gute Bots verwenden möchte. Der mühelose Entscheidungsmechanismus ist charakteristisch für die R&S Web Application Firewall, da er es Administratoren ermöglicht, die Sicherheitsrichtlinien auf ihre spezifischen Geschäftsanforderungen abzustimmen und gleichzeitig Fehlalarme zu reduzieren.