XML / SOA Security mit dem eperi XML Gateway

SOA Security und XML Firewall in einem – das eperi XML Gateway

Den sicheren externen Zugriff auf Ihre Daten und Anwendungen für Ihre Kunden, Partner und Mitarbeiter ermöglichen Sie mit dem eperi XML-Gateway.

Im Gegensatz zu einfachen Firewalls prüft das eperi XML-Gateway die Inhalte, bevor diese in Ihr Unternehmen gelangen.

So können  Sie sich gegen Angriffe wie SQL-Injections und XXE-Angriffe schützen. Die eperi-Lösung verfügt über eine XML-Schema-Validierung und unterstützt WebService-Sicherheitsstandards für Verschlüsselung und Signierung der Nachrichten.

Die eperi XML Gateway-Kunden profitieren von einer innovativen API-Plattform, die kontrollierten und geschützten Zugriff auf alle Anwendungs-Schnittstellen ermöglicht.

Das eperi XML Gateway wird in einer Reverse-Proxy-Konfiguration bereitgestellt, bei der die Verbindung durch die Gateway-Komponente terminiert wird. Als Bindeglied zwischen dem Diensteverwender (Consumer) und Diensteanbieter (Provider) kann so sowohl der Inhalt der Nachrichten geprüft und verarbeitet, als auch der Traffic situationsabhängig weitergeleitet bzw. blockiert werden.

SOA Security

Das eperi XML Gateway bietet SOA-Security-Standardmethoden wie XML-Encryption, XML-Signature, WS-Security und Security Assertion Markup Language (SAML). Damit dient das eperi XML Gateway als eine skalierbare Lösung für den umfassenden Schutz von SOA-Infrastrukturen.

XML Firewall

Die XML Firewall protokolliert den HTTP/XML-Verkehr und zeigt alle Anfragen und Antworten im Überblick. Zusätzlich zur Echtzeit-Überwachung erkennt und blockiert das XML Gateway unterschiedlichste Angriffe.

secRT – die Open-Source-Security-Runtime

Unsere Lösung basiert auf der Open-Source-Security-Plattform secRT, die zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Unser secRT Framework ist sehr flexibel und bietet maximale Zuverlässigkeit.

Einfache Administration

Dank vordefinierter XML-Security-Funktionen können selbst komplexe Security-Anforderungen mit wenigen Mausklicks konfiguriert werden. Jede dieser Funktionen lässt sich über die  webbasierte Oberfläche verwalten.

Installation

Installation

Die einfache und benutzerfreundliche Installation und Administration unserer Lösung gewährleistet ein schnelles und unkompliziertes Rollout ebenso wie den Schutz von Web-Services.

Das eperi XML Gateway kann als Software in folgenden Installationen verwendet werden:

  • Bereitstellung einer War-Datei auf Ihrem Application-Server (am Besten: Apache Tomcat)
  • als virtuelle Appliance (VM-Ware), die auf einem CentOS, Tomcat und einem vorkonfigurierten XML-Gateway basiert
  • Das eperi XML Gateway ist unser Beitrag innerhalb des deutschen Bündnisses für Internetsicherheit (BSI-Allianz für Cyber-Sicherheit).

Funktionalität

  • Reverse Proxy
  • Geringer Administrationsaufwand durch Workflows
  • Maximale Interoperabilität durch konsequenten Einsatz von Standards
  • Verhinderung von Hacker-Attacken auf Webservices
  • Geschützte Web-Service-Verfügbarkeit und Web-Service-Vertraulichkeit
  • WS-Security Standards
  • XML-Encryption
  • XML-Signature
  • SAML 1.1/2.0
  • XML-Firewall
  • XXE-Angriffs-Erkennung
  • SQL-Injection-Erkennung
  • Schema-Validierung
  • Replay-Angriffs-Erkennung
  • WSDL-Scan-Prävention

Hinweis: Dieses Produkt gibt es auch als Open Source Version: Mehr erfahren.