Необычный межсетевой экран обнаруживает вредоносный код, спрятанный в SOAP-сообщениях
На DEMO 2004 представители Forum Systems продемонстрировали необычный межсетевой экран. Он призван остановить атаки, проникающие за традиционные межсетевые экраны через открытые порты, по которым передается трафик HTTP

Компания Forum Systems сфокусировала свое основное внимание на проблеме предотвращения разного рода угроз, направленных на Web-службы, предложив механизмы, позволяющие гарантировать достоверность XML-документов.

На состоявшейся недавно выставке DEMO 2004, представители Forum Systems продемонстрировали необычный межсетевой экран. Он призван остановить атаки, проникающие за традиционные межсетевые экраны через открытые порты, по которым передается трафик HTTP. Новый программный инструментарий, названный XWall, защищает от атак, скрывающих вредоносный код внутри сообщений в формате SOAP и XML, используемых для передачи данных в Web-службах.

По утверждению Вестона Свенсона, президента и генерального директора Forum Systems, первостепенное внимание, в компании обратили на файлы WSDL, поскольку они открыты и в большой степени напоминают API, который сообщает, как получить доступ к базе данных. WSDL — это формат на базе XML, служащий для описания Web-служб и представляющий их в виде набора конечных узлов, которые работают с сообщениями, содержащими информацию либо о документе, либо о процедуре его обработки.

Как правило, компании предоставляют своим доверенным бизнес-партнерам спецификации WSDL, позволяя им работать со своими внутренними базами данных. Хакеры могут проникнуть в системы пользователей, которые имеют доступ к WSDL компании, а затем добавить вредоносный код в пакеты, используемые для работы с данными внутри базы данных.

Свенсон отметил, что межсетевой экран, выполняющий мониторинг трафика, передаваемого между партнерской системой и базовым сервером компании, — главный компонент, который позволяет предотвратить большинство известных атак с помощью набора заранее определенных правил, разработанных Forum.

Пит Линдстром, директор по исследованиям компании Spire Security, отметил, что многие коллективы занимаются разработкой межсетевых экранов, ориентированных на Web-службы, в том числе компании Westbridge Technology и Reactivity, но все они уступают в детальности и глубине подхода Forum.

«Главная особенность технологии, предложенной Forum, состоит в том, что она основана на выработке предположений о вероятных угрозах, — заметил он. — Пути, по которым могут проникнуть хакеры, перекрываются заранее».

Поделитесь материалом с коллегами и друзьями