Content Sicherheit für Webservices durch xml-scanning
Da Webservices meist das http oder https Protokoll verwenden, um durch die Firewall eines Netzwerkes zu kommen, sind sie für den Sicherheitsverantwortlichen nicht kontrollierbar und können auch von keinem Content-Scanner erkannt werden.
Um sich jedoch gegen die Datenübertragung von Malicious Code über Webservices wie z. B. Webmail, Chat oder File Transfer zu schützen, überprüft XSG allen ein- und ausgehenden XML Verkehr mit den Sicherheitsrichtlinien des Unternehmens.
Um sich jedoch gegen die Datenübertragung von Malicious Code über Webservices wie z. B. Webmail, Chat oder File Transfer zu schützen, überprüft XSG allen ein- und ausgehenden XML Verkehr mit den Sicherheitsrichtlinien des Unternehmens.
 |
Vollständige Kontrolle
Wird aus dem Netzwerk eine Anfrage an einen Webservice gestellt, wie z.B. andas Mediacenter eines bekannten Freemailanbieters, dann überprüft XSG zunächst, ob der User überhaupt berechtigt ist, diesen Webservice zu nutzen. Außerdem wird abgeglichen, ob der angefragte Dienst auf der Whitelist des Unternehmens steht.
Ist der Datenaustausch gestattet, wird jedoch beim Datentransfer der gesamte Datenverkehr von XSG analysiert. Dabei werden auch die in das XML eingebetteten Dateien durch die Weiterleitung an einen Content Filter überprüft. Beispiele für die Nutzung von Webservices sind RSS Feeds oder Podcasts, welche normalerweise ungefiltert das Unternehmensnetzwerk erreichen.
Funktionsübersicht
- Analysiert den XML-Datenverkehr z.B von Freemail, Podcasts und RSS Feeds.
- XSG agiert sowohl als ICAP Client oder auch als ICAP Server.
- Mit jeden Content Scanner und Security Appliance kombinierbar, welche ICAP unterstützen.
Produkt und Verfügbarkeit
XSG XML Security Gateway für Webservices ist verfügbar als:
- Software für Windows, Linux und Solaris sowie als Appliance
Quality by AMPEG