Zapory aplikacyjne w web services

Zwiększająca się złożoność ataków na poziomie aplikacyjnym i wzrost wolumenu ruchu aplikacyjnego zmuszają firmy do wdrażania w sieciach specjalizowanych urządzeń ochronnych i przyspieszających. Obejmują one zapory ogniowe do ochrony ruchu HTTP i HTTPS, akceleratory SSL (Secure Socket Layer) do wykonywania szyfrowania i deszyfrowania; serwery proxy do translacji wrażliwych wewnętrznych URL i ukrywania informacji o platformie oraz akceleratory we/wy do zarządzania ustawianiem połączeń TCP.

Web services są otwarte na takie same formy ataków, jak aplikacje HTML, toteż działy IT stoją przed perspektywą wdrażania kolejnych specjalizowanych urządzeń do ochrony ruchu XML. Rozwiązaniem są bramy ochronne aplikacji. Takie urządzenia chronią aplikacje HTML i XML oraz wykonują dodatkowe funkcje ochronne i sieciowe, dotychczas wykonywane przez specjalizowane produkty.

Bramy ochronne aplikacji pozwalają zmniejszyć liczbę urządzeń w sieci. Konsolidacja funkcji polepsza całkowitą wydajność aplikacji poprzez minimalizowanie liczby przejść pakietu na drodze do serwera webowego. Mniej urządzeń i reguł polityki bezpieczeństwa do zarządzania powoduje zmniejszenie kosztów operacyjnych.

Bramy ochronne aplikacji, operujące w warstwie siódmej, przechwytują i kontrolują ruch, zanim osiągnie on serwer webowy i po jego opuszczeniu. Weryfikują, czy zlecenie użytkownika i odpowiedź serwera odpowiadają strukturze i parametrom definiującym poprawne zachowania w języku aplikacyjnym (HTML lub XML). Każde odchylenie od poprawnego zachowania aplikacji jest natychmiast blokowane.

Poza podstawowymi funkcjami ochrony aplikacji HTML i XML bramy ochronne aplikacji mogą wykonywać następujące funkcje:

• Przyspieszanie SSL - deszyfruje i analizuje ruch SSL, wykrywając zakamuflowane w zaszyfrowanej treści ataki hakera. Wykonywanie przyspieszania SSL na bramie istotnie zwiększa przepustowość i czas odpowiedzi, uwalniając serwer webowy od tych zasobożernych operacji.

• Ochrona obiektów biznesowych - analiza wychodzącego ruchu aplikacyjnego w celu wychwycenia informacji wrażliwych, takich jak numery kart kredytowych czy kont, co zapobiega wyciekom poufnych informacji z aplikacji webowych i baz danych zaplecza.

• Przyspieszenie ruchu webowego - polepsza wydajność aplikacji i czas odpowiedzi przez odciążenie serwera webowego z ustanawiania połączeń TCP przez przeniesienie tego procesu poza serwer. Brama ochronna aplikacji kończy wszystkie wchodzące połączenia klienckie i multipleksuje je do niewielkiej wiązki trwałych połączeń z serwerem webowym.

• Osłona aplikacji - zapobiega uzyskiwaniu przez hakera istotnych informacji o serwerach webowych, bazach danych, systemach operacyjnych, wewnętrznych nazwach domen itp. Wielopoziomowa osłona blokuje hakerowi dostęp do informacji ważnej we wstępnej, rozpoznawczej fazie ataku.

• Proxy aplikacyjne - dwukierunkowa translacja URL pozwala na publikowanie przyjaznych i zwartych URL, bez względu na wewnętrzną strukturę ich nazw. I tak bank może prezentować klientom online URL w postacihttp://www.mybank.com , podczas gdy wewnętrzny URL, który jest docelowy, to często bardzo długi ciąg nic niemówiących znaków.

• Ochrona przed zniszczeniem - wykrywa nawet najmniejsze zmiany na stronach webowych i blokuje uszkodzone strony przed udostępnianiem.

Bramy ochronne aplikacji zapewniają więc zintegrowaną linię obrony dla aplikacji HTML i XML, a także eliminują konieczność stosowania wielu specjalizowanych urządzeń, zapewniając lepszą wydajność aplikacji i niższe koszty zarządzania.