Frankfurt (ots) – Die Sicherheit der Daten in der serviceorientierten Architektur (SOA) stellt eine Herausforderung dar. Deny All, führendes Unternehmen in Europa für Web-Application-Firewalls, bietet mit rXML ein Angebot, das auf den Schutz von Web-Services zugeschnitten ist. So schützt rXML Web-Services vor Angriffen und sichert die XML/SOAP-Transaktionen zwischen Akteuren des gleichen Web-Services. So kann es Denial-of-Service und Daten-Diebstahl verhindern.
rXML, speziell für Web-Services:
Seit vielen Jahren sichert Deny All Web-Services mit der XML-Erweiterung von rWeb. Ab sofort bietet Deny All mit rXML eine Lösung, die 100% auf Web-Services zugeschnitten ist. Sie basiert auf der gleichen Plattform, wie rWeb und sProxy und nutzt zahlreiche Funktionalitäten auf dem Gebiet der Beschleunigung, der Web-Sicherheit, der hohen Verfügbarkeit und des zentralisierten Managements.
Sie verfügt über Merkmale, die für den Schutz der SOA-Applikationen unverzichtbar sind: – Validierung des Datenmodells: die über den Web-Service übertragenen Daten werden verifiziert und an die Modelle XML (WSDL, XSD und DTD) angepasst. – Validierung und XML-Transformation: um Datenlecks zu vermeiden, werden Zugriffe kanonisiert, Fehlermeldungen gelöscht, sensible Daten substituiert und die Komplexität verifiziert; – Black List: Signaturen von XML-Angriffen kombiniert mit generischen http-Filtern gewährleisten ein ausgezeichnetes Sicherheitsniveau gegenüber Angriffen; – Stateful: durch das Tracking der XML-Elemente kann eine Datenmodifizierung verhindert werden – SOAP-Protokoll-Anhänge: sie können autorisiert sein oder nicht, es kann eine Größe festgelegt sein, Textdateien werden von der XML-Black List und den http-Filtern analysiert; – Zugangskontroll-Listen: ermöglichen eine granulare Zugangskontrolle
rXML bietet folgende Vorteile: – rXML ist schnell einsetzbar, es ist keine Anpassung erforderlich. – rXML ist eine Firewall-Software, die gegen Angriffe auf Web-Services schützt, auch gegen bekannte und unbekannte Web-Attacken. – rXML ermöglicht den Schutz mehrerer Applikationen gleichzeitig. rXML-Systeme können parallel arbeiten, um Softwaresicherheit zu gewährleisten. – rXML ist wandlungsfähig: ein Lizenzschlüssel erlaubt die Ergänzung der Sicherheitsfunktionen von rWeb, wie White Listing, die Verhaltensanalyse und Client Sanitization. – sProxy, eine „Plug-and-Play“-WAF, die an PME-Befürfnisse angepasst ist, – rWeb, die WAF der neuen Generation, zur Sicherung der kritischsten Anwendungen, – rXML, eine Firewall speziell für Web-Services.
Orginal-Meldung: