Les attaques visant les infrastructures applicatives fleurissent, avec notamment des cyber-pirates qui ne rechignent pas à exploiter les processus métier les plus complexes. Devant la généralisation des Web Services et échanges d'informations critiques - financières, données relevant de la propriété intellectuelle, informations privées etc. - les menaces sont réelles. Bee Ware offre à ses clients un outil performant pour s'en prémunir.
|
|
 | Bee Ware présente son Firewall XML de dernière génération |
|
La sécurisation efficace des échanges d'information au format XML est une problématique stratégique pour les entreprises et nécessite la mise en place d'une solution adaptée. À ce jour peu d'offres répondent à la problématique. Les routeurs de messages XML qui sont au cœur des infrastructures internes ne sont pas aptes à être exposés aux frontières des SI. S'adressant principalement aux urbanistes des SI, ils ne prennent pas en compte les problèmes d'interconnexion et d'échanges sécurisés auxquels sont confrontés les RSSI.
C'est dans ce contexte que Bee Ware lance son nouveau pare-feu XML. Cette extension de l'offre Bee Ware est dédiée à la protection des échanges de données XML et des Web Services.
Fonctionnalités majeures du Firewall XML :
- Menaces stoppées en amont
- Transformation et manipulation des flux XML
- Workflow graphique facilitant la gestion du trafic
|
|
| Extraction et vérification d'un jeton SAML d'une requête SOAP |
|
|
Ce workflow graphique est un exemple de traitement de flux XML. Lorsque la requête d'un utilisateur est traitée, le message XML est analysé par la brique XML Parsing, puis le jeton est extrait du message (XML Get) et vérifié auprès du serveur de jetons. Après validation, le jeton est supprimé du message SOAP à transmettre à l'application. Les briques Soap Fault Response sont utilisées en cas d'erreur. Le workflow graphique permet de bien comprendre le traitement appliqué au message.
|
|
| Une solution qui simplifie la sécurité des Web Services |
|
 |
« La sécurisation des Web Services est à rapprocher de celle d'une application Web standard, à ceci près que les messages échangés sont précisément décrits et que leur construction nécessite l'emploi de nombreux standards. Autoriser un message à franchir le pare-feu XML implique donc d'associer la connaissance de ces standards à la capacité d'inspecter en profondeur les différentes parties du message. Bee Ware met à la disposition de ses clients un outil d'analyse des messages adapté aux besoins des responsables de |
sécurité et conforme aux habitudes des administrateurs applicatifs. Sécuriser des flux XML devient donc un processus simple à mettre en œuvre. »
|
|
|
Une offre triple-play modulaire WAF + Web SSO + XML Firewall |
|
 |
« Bee Ware renforce sa capacité de gestion et sécurisation de flux sur HTTP en développant son XML firewall. Totalement intégré aux solutions Bee Ware existantes, le XML firewall apporte maintenant de nouveaux outils pour la manipulation (transformation XSL), la validation (WSDL), la sécurisation (encryption, signature, ICX) de données XML. Grâce aux évolutions apportées par le XML firewall, la solution de Web SSO Bee Ware est désormais encore plus polyvalente (SAML, WS-Trust). » |
|
|
| Pour accéder au nouveau Firewall XML |
|
Le pare-feu XML de Bee Ware est activable, à partir de la version 5.2.6, par licence sur toutes les appliances Bee Ware. Une version de test est disponible sur l'espace sécurisé https://my.bee-ware.net. L'équipe Bee Ware se tient à votre disposition pour répondre à vos questions et vous accompagner dans la mise en place des projets.
|
|
|
|
XML Firewall:
Dernières publications:
|
Septembre-novembre 2010:
|
Nous trouver en ligne: 
Contactez nous avec vos retours : newsletter@bee-ware.net
Bee Ware SA
10, rue du Lieutenant Parayre
Espace Wagner, Bâtiment E
13858 Aix-en-Provence cedex 3 - France
Tel: + 33 (0)4 86 68 51 70
Fax : + 33 (0)4 42 38 28 62
|
|
