Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > CeBIT: Barracuda-Web-Firewalls gegen XML-Angriffe gewappnet

Überprüfung von XML-Nachrichten

CeBIT: Barracuda-Web-Firewalls gegen XML-Angriffe gewappnet

4. März 2009, 13:02 Uhr | Werner Veith
Das Administrations-Interface der Web-Application-Firewalls von Barracuda

Für ihre Web-Application-Firewalls führt Barracuda eine XML-Firewall ein, damit nicht etwa XML-Nachrichten zu einer Angriffswaffe werden. Diese Funktion besitzen wie alle Systeme auch die neuen Highend-Modelle »860« und »960«.

Attacken über XML lassen sich mit einer normalen Web-Application-Firewall schlecht abwehren. So können etwa bewusst nicht korrekt gebaute XML-Nachrichten, Applikationen behindern oder blockieren, die SOAP-Messages verarbeiten. Die Web-Application-Firewalls von Barracuda Networks schützen nun auch Anwendungen, die über XML- oder SOAP-Nachrichten kommunizieren. Dazu überprüfen die Systeme die Korrektheit der XML-Messages auf verschiedenen Ebenen. Außerdem verhindern die Produkte nun, dass bei einem Upload auf eine Website eine Malware wie ein Virus mitübertragen wird. Für den Highend-Einsatz erweitert der Hersteller die Web-Application-Firewalls um die Versionen »860« und »960«.

Für die XML-Sicherheit prüft das System einmal, ob die XML-Nachricht das vorgegebene Schemata einhält, das die Struktur der XML-Nachricht beschreibt. Wird diese per SOAP (Simple-Object-Access-Protocoll) verschickt, muss auch die Nachricht auch hier korrekt aufgebaut sein. Fehler hier können den XML-Parser der Applikation, der die Message verarbeitet außer Tritt bringen. Weiter kontrolliert die Firewall WSDL (Web-Service-Description-Language) und die Einhaltung von WS-I (Web-Services-Interoperability). Über das Protokoll informiert eine Applikationen, welche Operationen per SOAP möglich sind. WS-I definiert Best-Practices für den Einsatz von Web-Services.

Die beiden neuen Modelle 860 und 960 kontrollieren für bis zu 150 Server im Backend den Verkehr. Bei der 860-Web-Application-Firewall liegt der maximale Durchsatz bei bis zu 600 MBit/s für den eingehenden Web-Verkehr. Bei der 960er sind es bis zu 900 MBit/s. Die Kosten in den USA liegen für die 960er bei 35.049 Euro. Für die 860er fallen 24.999 Euro an.

Barracuda Networks ist auf der CeBIT 2009 in Halle 11 (Stand B50).

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
WEKA Fachmedien GmbH

WEKA Fachmedien GmbH
Consulting4IT GmbH

Consulting4IT GmbH
Riello UPS GmbH

Riello UPS GmbH
ICP Deutschland GmbH

ICP Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH