TurSign

E-İmza & PKI Çözümleri

SSL /VPN /XML Çözümleri

SSL Sertifikaları

SSL Hızlandırıcıları

SSL VPN

VPN Şifreleyicileri

XML Firewall

Ürün
Mimari
Özellikler

Steganografi

Güvenli İletişim Çözümleri
 
AnasayfaÜrünlerSSL /VPN /XML ÇözümleriXML Firewall

XML Firewall

Web Servisleri'nin Zorlukları - Paylaşılan Uygulama Güvenliği

XML Web Servisleri'nin yaygın olarak kullanılmaya başlanması kurumlara çok büyük sorun ve tehditler çıkarmaktadır. Günümüzde bir çok kurumun çoklu seviyede uygulama güvenliğine (multiple islands of application security) sahip olması ağların tam ve sürekli güvenliğini oldukça zorlaştırmaktadır.

Nasıl ağ güvenliği ayrı ayrı makinalardan paylaşılan bir ortama dönüştü ise, uygulama seviyesinde güvenlik de aynı şekilde paylaşılan bir ortama dönüşmesi durumunda aşağıdaki faydaları sağlar:

  • Devamlı ve sürdürülebilir güvenlik, denetleme ve gözlemleme
  • Her bir mesaj için kapsamlı koruma ve politikaların uygulanması
  • En üstün güvenlik ve uygulama
  • Merkezi görünürlük ve kontrol
  • Ölçeklenebilen yönetim
  • Merkezi olmayan dağınık mimariler için devamlı destek ve yönetim

Web Servisleri, merkezi olmayan ve heterojen sistemlerin iletişim kurmalarını sağlar. Westbridge XML Mesaj Sunucusu, sahip olduğu " XML Firewall" teknolojisi ile paylaşılan uygulama seviyesinde güvenlik (shared application level security) sunarak her Web Servis ağının tamamını, güvenli hale getirir..

XML Firewall

Günümüzde uygulama entegrasyonu IT organizasyonlarının karşılaştığı en büyük sorundur. Buna bir de iş hayatının kurumları giderek artan oranda çapraz organizasyon entegrasyonlarına yöneltmesi bu sorunu çok d aha karmaşık ve zor bir hale getirmektedir.

XML Web Servisleri, programlar ile programların iletişim kurmalarını sağlayan ilgili standartlar paketini ifade etmektedir. Bu standartların kabul edilmesi bugüne kadar derme catma yapılan uygulama entegrasyonlarının ekonomisinin değiştirilmesi konusunda büyük bir adım olmuştur.

Bu sorunu gidermek için yeni bir tür altyapı yazılım kategorisi geliştirilmiştir. Bazen ağ gateway yada XML switch olarak da adlandırılan XML Firewall, halen piyasada var olan firewall'ların çözüm getiremediği, giderek artan XML veri ağlarının güvenlik ve ağ gözetleme ihtiyaçlarını karşılamak üzere geliştirilmiştir. Standart ağ firewall'ları ile XML Firewall'ları arasındaki ana farklılıklar aşağıdaki tabloda belirtilmiştir:

  Network Firewall XML Firewall
Kontrol edilen Objeler:
  • IP adresleri
  • portlar
  • protokoller
  • paketler
  • Uygulamalar (Web Servisleri)
  • API'ler (operasyonlar)
  • Kullanıcılar (servis talep edenler)
  • XML/SOAP mesjları
  • URL'ler
Orjinal fonksiyon : Paketin spesifik IP'deki spesifik port'a yönlendirilip yönlendirilmemesin karar verir. XML mesajının spesifik Web Servisinin spesifik operasyonuna erişip erişmemesine karar verir.
Erişim modeli: Erişim IP'ler, portlar şeklinde tanımlanır, trafik içerden yada ağ dışından gelse de. Erişim servis isteyenin kimliği ve rolü, Web Servis operasyon kategorisi ve rol-bazlı erişim kontrol kuralları şeklinde tanımlanır.
Tanılama: Doğru tanılama dahili ağ'a erişim izin verir. Doğru tanılama spesifik operasyon ve/veya veriye erişim izni verir.
Ağ altyapısı ile entegrasyon Well integrated with VPN, proxy ve diğer ağa altyapısı ile entegre çalışır. Ağ altyapısı genelde görünmezdir. Çoklu protokoller üzerinde iletişim kurabilir (HTTP, MQ, SMTP, vs) ağ altyapısı genelde protokol seviyesinin altında gizlidir.
Uygulama altyapısı ile entegrasyon Uygulama altyapısı genelde görünmezdir. Kullanıcı dizinleri, servis dizinleri, single- sign-on araçları, PKI, vs.. ile tam uyumlu çalışma. Her bir operasyonu tanımlayan metadata'ları takip edebilme.
Şifreleme protokolleri şifreleme. protokolleri şifreleme yada mesajın tamamı yada herbir mesajın elementleri.
Yönetim Ağ yada güvenlik yöneticisi tarafından yapılır. Uygun görilen birçok yöneticiye delege edilebilir: ağ/güvenlik yöneticisi, risk/yasal uyum yöneticileri, sistem IT yöneticileri, vs..
Kurallar Tek bir kişi tarafından basit kurallar Tanımlama kapsamı : port'lar, IP addresleri, ve paketler. Farklı kişiler tarafından çok zengin kurallar. Tanımlama kuralları; servis talep edenler, roller, operasyon kategoriler, veri elementleri
Malicious Attack Koruması Saldırıları özelliklerin bilgisi ve IP ağlarının mimarisine dayanarak tanır. Saldırıları her bir operasyonun, servis talep edenlerin ve mesaj içeriğinin bilgisine dayanarak tanır.
Transformasyon paket header'larını ve yönlendirmeyi transform eder, ağ adreslerini tercüme eder. XML mesaj header'larını, schema ve içeriğini transform eder.

Westbridge XML Mesaj Sunucusu, sahip olduğu XML Firewall teknolojisi ile kurumların dağınık, heterojen ve çapraz ortamlarındaki XML ağlarını kontrol etmekle kalmayıp yazılım, test ve yönetim harcamalarını 1/5 oranında azaltarak çok değişik prosedürel ve yasal zorunluluklara uygun hale getirir.

 
 
 
Anasayfa | Şirket | Ürünler | Hizmetler | Ortaklar | Kütüphane | Kariyer | İletişim