www.boston-review.com - Zapora z kontrolą SSL i XML

Zapora z kontrolą SSL i XML

System firewallowy phion netfence, dystrybuowany w Polsce przez firmę DAGMA, umożliwia teraz kontrolę ruchu szyfrowanego SSL oraz danych przesyłanych w strumieniu XML.

Informacje, które do niedawna były trudne do weryfikacji przez administratorów sieci firmowych - ruch szyfrowany protokołem SSL oraz dane ukryte w strumieniu XML np. w postaci serwisów RSS teraz mogą być kontrolowane tak jak tradycyjny ruch sieciowy. Firma phion AG wprowadziła tę funkcjonalność do swojej zapory sieciowej phion netfence, dzięki współpracy z firmą Microdasys.

Zapora netfence Gateway działa jak serwer proxy SSL i umożliwia sprawdzanie ruchu HTTPS – zarówno przychodzącego jak i wychodzącego. Sprawdzanie danych zakodowanych SSL odbywa się w następujący sposób – phion netfence odbiera zaszyfrowany pakiet danych, następnie go rozkodowuje i sprawdza, czy zawartość może zagrozić sieci firmowej. Jeśli przesyłane informacje są bezpieczne phion netfence ponownie szyfruje pakiet podpisując go własnym certyfikatem zgodności i odsyła do użytkownika. Z kolei kontrola danych w strumieniu XML odbywa się na zasadzie podobnej do tej stosowanej podczas sprawdzania wiadomości e-mail. Po przechwyceniu strumienia XML netfence wyodrębnia wszystkie jego elementy składowe, sprawdza czy są one bezpieczne dla komputera i jeśli nie zostaną wykryte żadne zagrożenia zapora udostępnia dane użytkownikowi.

Nowa funkcjonalność jest dostępna jako opcjonalny moduł Web Secure Proxy dla zapór sieciowych phion netfence.

phion netfence jest zaawansowanym systemem firewallowym zintegrowanym z serwerem VPN. Rozwiązanie pozwala radykalnie obniżyć koszty funkcjonowania firm o strukturze rozproszonej, dzięki oparciu komunikacji na wirtualnych sieciach prywatnych. System zapewnia również podstawowe usługi sieciowe takie jak serwery HTTP Proxy, DNS i DHCP, bramki FTP, SSH i pocztowa z filtrem antyspamowym. phion może pracować w trybie transparentnym (bridge) lub routingu oraz ma możliwość pracy w technologii wysokiej dostępności (High Availability). Konfigurację i zarządzanie systemem ułatwia graficzna konsola administracyjna, generująca w czasie rzeczywistym statystyki dla wszystkich uruchomionych funkcji. Rozwiązanie posiada certyfikację Common Criteria na poziomie EAL 4+, zapewniając tym samym zgodność bezpieczeństwa z najwyższymi międzynarodowymi standardami.