english
italiano

Forum XWall Web Services Firewall è il primo Firewall per Web Services con funzioni di autenticazione, prevenzione d’intrusione e corruzione dei dati, protegge inoltre da attacchi denial of Web Services (DoWS).

XWall mette in sicurezza “applicazione critiche” sviluppate con Web Services, garantisce un accesso appropriato e continuativo ad esse, permette inoltre agli amministratori di rete di applicare politiche che controllino l’integrità dei dati e il controllo d’accesso (ACL) a tali applicazioni.

I Firewall odierni non mettono in sicurezza i Web Services perché lasciano aperte le porte TCP 80 e 443 per il traffico HTTP, permettendo così che i messaggi XML e SOAP fluiscano inosservati nella rete interna dell’azienda. La sfida di sicurezza diventa ancora più grande perché gli hackers nascondono i comandi e dati “cattivi” all’interno dei Web Services(.XML e SOAP). Soltanto decodificando i canali di comunicazioni (es.: Secure Sockets Layer) e simultaneamente controllando il contenuto dei messaggi si può proteggere la rete dalle minacce nascoste.

I Firewall per Web Services della ForumSys ispezionano “il pacchetto XML” usando una miscela unica di “threat detection”(rivelazione di minaccia) e contromisure preventive in tempo reale.

I Web Services sono esposti alle seguenti minacce:

  • Ricerca di vulnerabilità: come se un ladro ispezioni la vostra casa in cerca di una finestra o di una porta lasciata aperta, o cercasse di scoprire dei punti deboli.
  • Attacchi di sondaggio: come se un ladro scavalcasse la vostra recinzione per raccogliere informazioni o pezzi di informazione ed uscendo non lasciasse traccia di effrazione. Es.: Parameter Tampering e Replay Attacks.
  • Analisi coercitiva: come se un ladro tagliasse gli allacci alla rete elettrica di una casa - XML Parser - in modo da ottenere un accesso. Es.: Recursive Payloads, Oversize Payloads and Denial of Web service Attacks.
  • Attacco da Referenza esterna: come se tu facessi entrare un straniero a casa tua, pensando che sia un tuo amico. Es.: E.g. External URI Reference.
  • Cattivo Contenuto: come se un ladro distribuisca un pacco ingannevole che mascheri la propria identità, perdita dell’informazione e transazioni fraudolente. Es.: E.g. Schema Poisoning and SQL Injections .

Gli Apparati ed il Software XWall permettono di fare:

Xml Intrusin Prevention (Prevenzione di intrusione)

  • Riconoscere gli attacchi basati sulla conoscenza delle operazioni dei Web Services, utenti e messaggi.
  • Collaudare e classificare sistematicamente il traffico SOAP e XML critico per le aziende, per preservarlo dal rischio di attacchi.
  • Proteggere contro vulnerabilità intrinseche degli XML parsers .Net e framework J2EE o Ruby o PHP.

Web Services Control (controllo dei Web Services)

  • Decidere se messaggi XML/SOAP individuali o singoli o chiamate specifiche di API e URL possono accedere (leggere, scrivere o eseguire operazioni sotto privilegio) verso i Web Services aziendali.
  • Creare un “audit trial” che registri esattamente da chi, come e dove viene fatto qualcosa.
  • Monitorare le attività di transazione a livello di trasporto, sessioni e livello data (TCPSocket, SSL, Osi Data level).
  • Tracciabilità dell’uso, fallimento dei servizi esposti e altre statistiche con generazione di reportistica.

Data Integrity Enforcement (integrità dei dati)

  • Controllare l’ XML raw ed i SOAP message che siano conformi agli XML schemas, contemporaneamente applica filtri personalizzati e regole di validazione dei dati su WS-I Basic Profile - cattura errori di data-entry prima che arrivino all’applicazione.
  • Bloccare referenze esterne e si basa su contenuti “sanitized pre-fetched” o approvati da un URI non referenziata.
  • Controllare la conformità ad WS-I Basic Profile.

Higher Performance / Lower TCO (minor tco, alte performance)

  • Processo fuori carico dagli Application server e dai sistemi di back-office aziendali così da abbassare il TCO dell’architettura SOA.
  • Perdita dei costi di decentralizzazione di aggiornamento dei middleware per proteggerli da nuovi attacchi.
  • La validazione centralizzata rimuove questo compito ed il suo tempo macchina dal Middleware assicurando cosi le massime performance.
Copyright 2008Quanam S.r.l.Via della Magliana, 144 00146 Roma - Email: info_at_quanam.it