| |
|
|
| |
JUIN-JUILLET
2007
|
| |
LA UNE: v-Sentry |
 |
|
v-Sentry : Sécurité globale pour les applications Web et Web
Services
|
 |
|
Fruit
de sa collaboration avec Vordel, précurseur et leader de la sécurité
des environnements Web Services, Bee Ware, le leader Européen
reconnu de la sécurité des architectures Web annonce v-Sentry: une
solution unique et évolutive conçue pour accompagner les entreprises
dans la mise en œuvre et l’évolution de leurs applications Web, XML
et Web Services.
Situées
à la frontière entre les utilisateurs et les serveurs back-end, les
passerelles applicatives Web / XML vont jouer un rôle grandissant
dans les nouvelles architectures IT basées sur des applications
communicantes. C’est un rôle critique, à la fois pour sécuriser les
applications, mais aussi pour faciliter leur déploiement et
optimiser les performances. |
|
| |
v-Sentry
est une passerelle applicative multi-fonctions, permettant
l’optimisation et la sécurisation des applications Web comme des Web
Services. Disponible sous forme d’une gamme d’Appliance sécurisé,
v-Sentry est constitué d’une plate-forme offrant optimisation et
accélération du trafic et de deux modules, Web et XML, permettant de
contrôler et de filtrer tous les types d’applications Web.
Grâce à cette modularité, v-Sentry permet de déployer une
protection adaptée à la nature des applications et de leurs futures
évolutions (XML, Web Services). Chaque organisation bénéficie ainsi
en permanence des fonctions de sécurité et d’optimisation adaptées
aux technologies déployées. C’est donc en toute confiance qu’elles
pourront s’engager sur la voie de ces évolutions applicatives et
profiter de la puissance des nouvelles Architectures Orientées
Services (SOA).
Consultez le communiqué de presse
| |
 |
| |
EVOLUER VERS LES SOA |
Haut de page
|
|
|
Dans
l’univers des infrastructures applicatives, l’évolution porte
désormais le nom de Web Services. Les Web Services élargissent
le modèle de conception des architectures applicatives en le
faisant évoluer d’une construction traditionnellement
verticale vers une approche cette fois horizontale. Capables
de fédérer des infrastructures hétérogènes, les Web Services
rendent possible la constitution d’un véritable Réseau
Applicatif fondé sur une communication: «
application-vers-application ».
|
 |
|
Si les Architectures Orientées Service (SOA) laissent imaginer de nombreux bénéfices potentiels pour toute organisation, leurs caractéristiques doivent cependant attirer l’attention des responsables sur quelques points sensibles et précautions nécessaires :
- Optimisation des traitements XML pour garantir les performances
- Contrôle d’accès avec support de SAML pour authentification
- Interfaçage avec les systèmes d’Identity Management
- Contrôle des requêtes (sécurité XML)
- Contrôle de contenu sur les messages SOAP (antivirus)
- Chiffrement SSL
|
Il y a ainsi tout un ensemble de fonctions complémentaires qui vont s’avérer nécessaires pour faciliter et pérenniser le déploiement des SOA. C’est le rôle que doivent jouer les passerelles applicatives XML. Ces nouvelles plateformes, assurant les tâches d’accélération, de conversion et d’optimisation, la sécurité et la cryptographie, les vérifications de conformité et la disponibilité, deviendront les compléments essentiels et indispensables des nouvelles architectures applicatives. |
Télécharger le Livre Blanc: Stratégie Web pour
les applications critiques | | |
 |
| |
v-Sentry: La solution technique
|
Haut de page |
|
|
|
Bénéfices Produit
|
|
|
v-Sentry
est disponible sous forme d’appliance sécurisé. Facile à
installer et immédiatement opérationnel, v-Sentry
apporte tout un ensemble de fonctions clefs qui en font
un outil indispensable pour toute organisation déployant
des Architectures Orientées Services (SOA). |
- Protection automatique des applications Web
(XSS, SQL Injection, Cookie Poisoning, etc.) et
Web Services (Schema poisoning, Clogging
attacks, XML Bomb attacks, DTD External Entity
attacks, Oversized payloads, Xpath injection
etc.)
- Support de tout type d’authentification
utilisateurs : Annuaire LDAP (incluant Active
Directory), mécanismes d’authentification à deux
facteurs (type RSA SecurID), connecteur
d’intégration avec les solutions d’Identity
Management (CA SiteMinder…), Base de Données
- Virtualisation des applications Web et Web
Services grâce à la translation d’URL, la
dissimulation des adresses privées et des
arborescences de fichiers, et la substitution à
la volée de données XML ou HTML.
- Intégration des Applications Web et Web
Services dans une infrastructure basée sur les
Certificats Numériques (incluant le support de
Automatic CRL management, OCSP et XKMS)
- Intégration des Applications Web dans une
architecture de Single Sign-On (Web SSO) sans
modification des applications existantes ni
installation d’agent. Support de tous les
mécanismes d’authentification Web (Client
Certificate, Basic, Digest, NTLM, Form-based,
Header-based) et Web Services (SAML-enablement
of SAML-unaware Web applications)
- Filtrage anti-virus de toutes les données
envoyées par les clients vers les serveurs back
end via les Applications Web (File Upload) ou
Web Services (SOAP Attachements).
- Supervision et détection des Flux Web Services. Mesure de SLA. Audit et édition de tableaux de bords.
|
 |
|
Télécharger la fiche produit
v-Sentry
| | | | |
|
| |
|
|
Caractéristiques techniques
|
|
Passerelle
Appliance Sécurisée
-Accélération
Hardware XML
-Accélération XML
-Cache et
Compression HTTP
-Redondance Actif Actif / Actif
Passif (option)
-Equilibrage de charge du
trafic
-Tolérance aux pannes des serveurs
protégés
-Alerting (SNMP, Syslog)
-Assistant
de mise à jour logiciel
| |
|
Coeur
de solution 100% Appliance |
Technologie
ICX™ |
|
Module
Web
-Politique
de sécurité par défaut
-Politique de sécurité
granulaire (Host, URL, Paramètre)
-Moteur ICX de
Filtrage et Sécurisation
-Détection d'attaques,
Protection contre les robots
-Ré-écriture d'URL à la
volée
-Filtrage Entrant Sortant de chaînes de
caractères
-Interface graphique de management
-Reporting sécurité
|
|
|
Tableaux
de bord |
Module
XML
-Vérification
de conformité et Protection contre les attaques XML
-Chiffrement et Confidentialité des données XML
-Connecteurs d'intégration avec les solutions d'Identity
Management
-Connecteurs d'intégration Anti Virus
-Virtualisation des Web Services et régulation du trafic
XML
-Audit des logs / Conformité réglementaire
-Interface graphique de configuration et d'exploitation
Télécharger le descriptif technique de v-Sentry
(anglais) |
|
|
| | |
|
| |
| |
i-TRUST 3.4 |
Haut de page |
|
|
Nouvelle authentification périmètrique basée sur
Kerberos
|
|
Tout
utilisateur se connectant à son réseau local via une session
domaine Windows peut désormais accéder de façon transparente
aux applications protégées par i-Trust, sans avoir à rentrer
de login/mot de passe supplémentaire.
- Une
seule authentification pour l'utilisateur
- Aucune
charge supplémentaire pour les administrateurs
- Directement
compatible avec les architectures Windows
Télécharger le
descriptif technique complet des nouveautés i-Trust 3.4
|
| | |
|
| |
i-WATCH 2.4 |
Haut de page |
|
|
Avec la version 2.4 i-Watch s’enrichit de fonctions
complémentaires visant à la fois à enrichir la visibilité
applicative (découverte des ressources applicatives et analyse
du trafic) tout en diminuant les étapes d’administration et de
configuration.
- Wizard de configuration du moteur ICX™
- Découverte automatisée des adresses serveurs
- Fonction "snapshot" pour comparer l'efficacité des
politiques de sécurité
- Détection optimisée des robots, scanners et Worms
- Nouvelle source de données avec le connecteur i-Sentry
Evaluer la solution i-Watch |
|
|
| | |
|
| |
| |
INFO & CONTACT
|
Haut de page |
|
|
Votre opinion nous intéresse :
|
| |
Votre
opinion nous intéresse : nous nous réjouissons de tout
commentaire, suggestion ou demande concernant notre bulletin
électronique.
Contactez
nous avec vos retours : newsletter@bee-ware.net
-
Si vous ne souhaitez plus recevoir le newsletter de Bee Ware,
ou si vous souhaitez changer d’adresse mail veuillez cliquer ici.
-
Pour plus d’informations concernant la gamme de produits de
Bee Ware, visitez notre site Internet www.bee-ware.net
Bee
Ware
30 avenue Victor Hugo
92300 Levallois-Perret -
France
Tel: +33 1 74 70 47 11 - Fax : +33 1 47 37 81
05 |
| | | |
 |
