Deny All s'attaque aux flux XML
Le reverse proxy rWeb de Deny All sécurise les services web. Il est également équipé d'un module d'analyse comportementale.
L'éditeur français Deny All lance une nouvelle mouture de rWeb, son reverse proxy conçu pour protéger les serveurs web des intrusions. Baptisée rWeb XML-Edition, cette version permet, en plus, de filtrer les services web. Deny All
fait partie des premiers éditeurs à se pencher sur la sécurisation de ces flux, lesquels sont composés le plus souvent de messages XML initiés à l'aide d'une enveloppe Soap, laquelle transite par le port 80 et, de ce fait, n'est pas bloquée par le
coupe-feu. D'où la nécessaire mise en place d'un reverse proxy pour contourner cette spécificité technique. ' Les entreprises sont séduites par les services web, car ils permettent la communication entre des applications
développées avec des technologies différentes ', explique Sami Jourdain, responsable marketing produit chez Deny All. Les problèmes de sécurité posés par les services web sont les mêmes qu'avec les autres flux web. La
différence tient dans le fait qu'ici, ce n'est plus un client qui interroge un serveur mais une application qui en appelle une autre. Dans un premier temps, rWeb, positionné en frontal, intercepte tous les flux et authentifie les services web
entrants. Il vérifie ensuite la conformité de la requête XML (syntaxe) et s'assure que les messages transmis sont conformes à l'application cible.