Open Source Software

Ablauf der Aktualisierungszyklen

  • Für die Open Source Verschlüsselungslösungen veröffentlicht die eperi GmbH in regelmäßigen Abständen aktualisierte Snapshots.
  • Für die kommerziellen Verschlüsselungslösungen veröffentlicht die eperi GmbH zu definierten Zeitpunkten offiziell aktualisierte Pakete und übernimmt das Bugfixing sowie die Optimierung.

eperi XML Gateway

SOA Security und XML Firewall in einem

Den sicheren externen Zugriff auf Ihre Daten und Anwendungen für Ihre Kunden, Partner und Mitarbeiter ermöglichen Sie mit dem eperi XML-Gateway.

Im Gegensatz zu einfachen Firewalls prüft das eperi XML-Gateway die Inhalte, bevor diese in Ihr Unternehmen gelangen.

So können Sie sich gegen Angriffe wie SQL-Injections und XXE-Angriffe schützen. Die eperi-Lösung verfügt über eine XML-Schema-Validierung und unterstützt WebService-Sicherheitsstandards für Verschlüsselung und Signierung der Nachrichten.

Die eperi XML Gateway-Kunden profitieren von einer innovativen API-Plattform, die kontrollierten und geschützten Zugriff auf alle Anwendungs-Schnittstellen ermöglicht.

Das eperi XML Gateway wird in einer Reverse-Proxy-Konfiguration bereitgestellt, bei der die Verbindung durch die Gateway-Komponente terminiert wird. Als Bindeglied zwischen dem Diensteverwender (Consumer) und Diensteanbieter (Provider) kann so sowohl der Inhalt der Nachrichten geprüft und verarbeitet, als auch der Traffic situationsabhängig weitergeleitet bzw. blockiert werden.

Das eperi XML Gateway im Vergleich

Die folgende Vergleichstabelle zeigt die grundlegenden Unterschiede zwischen dem eperi XML Gateway in den Versionen „Open Source/Community“ und „Commercial“.

eperi XML Gateway: Open Source und Commercial Version im Vergleich

Funktionalität

  • SOA Security: Das eperi XML Gateway bietet SOA-Security-Standardmethoden wie XML-Encryption, XML-Signature, WS-Security und Security Assertion Markup Language (SAML). Damit dient das eperi XML Gateway als eine skalierbare Lösung für den umfassenden Schutz von SOA-Infrastrukturen.
  • XML Firewall: Die XML Firewall protokolliert den HTTP/XML-Verkehr und zeigt alle Anfragen und Antworten im Überblick. Zusätzlich zur Echtzeit-Überwachung erkennt und blockiert das XML Gateway unterschiedlichste Angriffe.
  • Einfache Administration: Dank vordefinierter XML-Security-Funktionen können selbst komplexe Security-Anforderungen mit wenigen Mausklicks konfiguriert werden. Jede dieser Funktionen lässt sich über die webbasierte Oberfläche verwalten.
  • Reverse Proxy
  • Geringer Administrationsaufwand durch Workflows
  • Maximale Interoperabilität durch konsequenten Einsatz von Standards
  • Verhinderung von Hacker-Attacken auf Webservices
  • Geschützte Web-Service-Verfügbarkeit und Web-Service-Vertraulichkeit
  • WS-Security Standards
  • XML-Encryption
  • XML-Signature
  • SAML 1.1/2.0
  • XML-Firewall
  • XXE-Angriffs-Erkennung
  • SQL-Injection-Erkennung
  • Schema-Validierung
  • Replay-Angriffs-Erkennung
  • WSDL-Scan-Prävention

Downloadvarianten

eperi XML Gateway 1.2 – Demonstrator

Vorkonfiguriertes System mit Demo-Daten für Windows: Empfohlen für Personen, welche die neueste stabile Version des Gateways in einer Demo-Umgebung testen möchten. Entpacken Sie das ZIP-Archiv und folgen Sie den Anweisungen in dem Demonstrator Tutorial.

eperi XML Gateway 1.2 – Virtual Appliance

Virtual Machine (Open Virtualization Format Archive welches in VMWare, VirtualBox etc. verwendbar ist): Empfohlen für Personen die das Gateway als Virtual Appliance benutzen möchten. Ein ZIP-Archiv, welches eine vorkonfigurierte Umgebung beinhaltet (CentOS, Tomcat). Entpacken Sie das ZIP-Archiv und folgen Sie den Anweisungen in dem VM Tutorial.

eperi XML Gateway 1.2 – WAR

Multi-Plattform Java Webapp für Java Servlet Container: Empfohlen für fortgeschrittene Benutzer, welche das eperi XML Gateway produktiv benutzen möchten. Erfordert einen vorhandenen Java-Servlet-Container wie z.B. Apache Tomcat. Deployen Sie die WAR-Datei und folgen Sie den Anweisungen in der Kurzanleitung zur Installation.

eperi XML Gateway 1.2 – Quellcode + User Guide

Der Quellcode, der für die Verwendung mit Eclipse vorkonfiguriert ist. Und der User Guide für das eperi XML Gateway.

Hinweis: Durch Anfordern der Testversion erlauben Sie uns, Sie zu Informationszwecken per Mail und Telefon über unsere Produkte zu informieren.

eperi secRT Framework

secRT – die Java™ Open-Source-Security-Plattform

Die secRT ist eine Open-Source-Security-Plattform, die von eperi in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Sie bietet ein Development-Framework, das eine Sammlung an Sicherheitsfunktionen enthält.

Die secRT Workflow-Engine ermöglicht die Programmierung von Security-Prozessen mit minimalem Aufwand. Alle administrativen Funktionalitäten sind auch über WSDL-API verfügbar, so dass eigene Sicherheitsprojekte einfach integriert werden können. Mit der extrem leistungsfähigen und flexiblen Kombination der Technologien der secRT optimieren Sie die Entwicklung der Java™-Security Ihres Unternehmens einfach und schnell.

Funktionalität

  • Entitätsverwaltung – Benutzer und Rollen mit einem Klick
  • Schlüsselverwaltung – eine komplette PKI-Infrastruktur für Schlüssel und Zertifikate
  • Kryptographische Funktionen – wählen Sie einfach den passenden Algorithmus
  • Workflow-Engine – für automatisierte Sicherheitsprozesse
  • Plattformunabhängige Laufzeitumgebung für Sicherheitssoftware
  • API-Funktionalität für Partnerprodukte

Downloadvarianten

eperi secRT 3.1 – WAR

Multi-Plattform Java-Webapp für Java-Servlet-Container: Empfohlen für fortgeschrittene Benutzer, welche das secRT Framework produktiv benutzen möchten. Erfordert einen vorhandenen Java-Servlet-Container wie Apache Tomcat. Deployen Sie die WAR-Datei und folgen Sie den Anweisungen in der Kurzanleitung zur Installation.

eperi secRT 3.1 – Source Code

Enthält den für die Verwendung mit Eclipse vorkonfigurierten Source Code.

eperi secRT 3.1 – User Guide

Der User Guide für eperi secRT.

eperi secRT 3.1 – Workspace Guide

Die Arbeitsanleitung beschreibt den Aufbau des Arbeitsbereichs und den Bau der Komponenten. Richten sie Ihren Arbeitsbereich ein, um mit der Entwicklung von eperi secRT zu beginnen.

eperi secRT 3.1 – Development Tutorial

Das Development Tutorial zeigt die Erstellung eines Bundles und einer „Hello World“ Funktion.

Hinweis: Durch Anfordern der Testversion erlauben Sie uns, Sie zu Informationszwecken per Mail und Telefon über unsere Produkte zu informieren.