Корпоративные пользователи, желающие работать с информацией, получили помощь сразу от двух технологических компаний. При этом им обеспечена безопасность и сохранность целостности сообщений, входящих в корпоративные системы.
В конце августа фирмы Quadrasis и Tarari представили свои так называемые XML-брандмауэры - программы, осуществляющие контроль XML-сообщений перед их допуском в защищаемую систему.
XML-брандмауэр походит на традиционный в том отношении, что так же перехватывает трафик и принимает решения о перенаправлении или преобразовании сообщения на основании заданной стратегии. Главное отличие нового класса программ заключается в том, что они анализируют содержание сообщения с разбором кода XML и в зависимости от результата принимают решение о его допуске к дальнейшему маршруту.
Новые брандмауэры на границах корпоративных сетей Распространение Web-сервисов создает потребность в средствах обеспечения безопасности корпоративных сетей нового типа |
Главный инженер фирмы DataPower Technology Рич Зальц уверяет, что при внедрении Web-сервисов без таких брандмауэров не обойтись. “По мере увеличения сетевого XML-трафика в организациях возникает все более настоятельная потребность в его фильтрации или обработке на основе каких-то иных подходов, причем желательно XML-способом, - пояснил он. - Однако чтобы создать по-настоящему удачный продукт этого рода, необходимы очень глубокие познания в области XML”.
Компания Quadrasis, являющаяся подразделением фирмы Hitachi Computer Products America, в конце августа представила программу Quadrasis/Xtradyne SOAP Content Inspector, обеспечивающую контроль и безопасность SOAP-сообщений. Применение этого ПО позволит предприятиям пользоваться Web-сервисами, дислоцированными за пределами их собственных сетей. Quadrasis разработала данную технологию в сотрудничестве с немецкой фирмой Xtradyne Technologies.
Как пояснил главный технический директор Quadrasis Брет Хартман, для защиты информационного обмена между SOAP-объектами, осуществляемого через прокси-серверы, этот инструмент применяет такие средства, как аутентификация, авторизация, регистрация, выдача тревожных уведомлений и администрирование на основе стратегий. При его использовании для работы со всем комплексом служб достаточно однократной регистрации, причем он способен различать стандартные HTML- и SOAP-сообщения. Поддерживаются также язык присвоения атрибутов SAML (Security Assertion Markup Language) и электронные подписи для SOAP-сообщений.
“Использование SOAP открывает доступ ко всему богатству возможностей дистанционного вызова процедур, - заявил Хартман. - Но у этого протокола есть недостаток: он открывает в системе огромную дыру, которой кто-то может воспользоваться в неблаговидных целях”.
Брет пояснил, что SOAP Content Inspector создает дополнительный эшелон безопасности, выполняя контроль аутентификации по всему маршруту от отправителя до адресата и добавляя SAML-штамп к проверенным SOAP-приложениям. И это еще не все: продукт служит связующим звеном между SAML и спецификацией WS-Security (Web Services Security), разработанной Microsoft, IBM и VeriSign.
Аналитик из фирмы Gartner Рей Вагнер считает, что Quadrasis сильно торопится с решением, соединяющим WS-Security с SAML, но тем не менее ожидает, что к концу года подобное ПО выпустят и другие компании.
“Продукт Quadrasis осуществляет контроль SAML-атрибутов, - пояснил другой аналитик, Джейсон Блумберг из фирмы ZapThink. - Это выгодно отличает его от решений вроде предлагаемого фирмой Vordel, которые хотя и поддерживают SAML, но для администрирования SAML-штампов требуют применения дополнительного ПО других производителей”.
Тем временем отделившаяся от корпорации Intel фирма Tarari (о ее создании было объявлено в конце августа) анонсировала линейку аппаратно-программных решений Tarari Content Processors. Они работают в сети как тонкие серверы, обеспечивающие анализ и сертификацию каждого XML-сообщения наряду с SOAP-фильтрацией.
По словам президента и главного исполнительного директора новой компании Рэнди Смерика, эта технология, рассчитанная на использование не только с Web-сервисами, разрабатывалась в Intel уже около года. Сейчас она проходит бета-тестирование, а в декабре начнется ее распространение на коммерческой основе.
Не назвавший своего имени архитектор XML-служб одной из специализирующихся на финансовых услугах компаний, входящей в список Fortune 500, сообщил, что в их вычислительной системе используется ПО XML Application Firewall фирмы Westbridge Technology .
“Одна из наиболее сложных проблем заключается в интеграции схем обеспечения безопасности различных Web-сервисов, которые мы соединяем друг с другом, - рассказал он. - Сегодня продукт Westbridge позволяет нам наладить совместную работу множества гетерогенных систем, и мы рассчитываем на него и в будущем. Благодаря ему нам не приходится добавлять в свои системы никаких новых кодов, равно как не нужно модифицировать и уже имеющийся”.
