Одним из новых направлений стала реализация безопасности сервис-ориентированной архитектуры (SOA). Переход компаний к SOA и сервисам Web, использование готовых модулей (widget) для создания новых приложений в концепции Web 2.0, применение XML как стандарта предоставления сервисов и протокола взаимодействия приложений, рост открытости систем — все это усложняет обеспечение безопасности. Как ожидается, в текущем году до 50% трафика Internet будет приходиться на XML. Сервис-ориентированная сетевая архитектура (SONA) Cisco берет на себя взаимодействие между приложениями через XML и выступает в роли транслятора протоколов для унаследованных приложений. Безопасность — одна из функций SONA.
О новых решениях Алексей Лукацкий, ведущий специалист Cisco по информационной безопасности, рассказал на очередном заседании клуба ProCisco. По его словам, с XML может быть связано несколько видов угроз, включая некорректный формат данных или значений документов (несанкционированное выполнение команд, SQL Injection), атаки с целью вызвать «отказ в обслуживании» и др. В XML найдено более десяти тысяч уязвимостей. Традиционных межсетевых экранов и систем IDP недостаточно для защиты на уровне XML, поэтому Cisco предлагает еще один элемент многоуровневой защиты — шлюз безопасности ACE XML Gateway, где используется технология приобретенной год назад компании Reactivity. Этот шлюз способен выполнять 30 тыс. проверок XML в секунду и поддерживает 40 тыс. одновременных соединений. В его функции входит предотвращение атак на XML, контроль доступа к сервисам Web, шифрование сообщений и SSL, регистрация событий и управление SSO. Кроме того, шлюз «умеет» преобразовывать протоколы и допускает настройку правил. По словам Алексея Лукацкого, в России продано несколько десятков таких устройств.
Для более точной настройки системы безопасности в соответствии с бизнес-логикой создано решение Cisco Application Oriented Networking (AON). Оно выпускается в виде модуля для коммутаторов и маршрутизаторов Сisco или автономного устройства; партнеры и заказчики могут программировать его самостоятельно. По существу это добавляемая в сеть система-посредник, управляющая сообщениями приложений с многочисленными функциями обработки сообщений (маршрутизация по контенту, преобразование, трансляция и т.д.), безопасности приложений (аутентификация, авторизация, шифрование, цифровая подпись) и обработки событий, что позволяет контролировать правомерность транзакций. В России внедрение AON только начинается.
Летом Сisco собирается выпустить новое решение для управления правами пользователей на основе технологий компании Securent, приобретенной осенью прошлого года. Securent — разработчик продуктов управления идентификацией (Identity Management) и политиками доступа к ресурсам ИТ.