Inscrivez-vous gratuitement à la Newsletter BFM Business
Avec son boîtier AppXML, le spécialiste réseau Radware fait son entrée sur le marché du filtrage applicatif XML. ' cet équipement se positionne entre les applications d'une architecture orientée services afin de prendre en charge leurs échanges ', explique Julien Petiot, consultant sécurité chez Radware France. Le boîtier remplit trois fonctions : filtrage, accélération, et sécurisation.Sa première tâche consiste à valider les flux XML qui transitent, en fonction de leurs définitions (DTD). Pour cela, Radware fournit des DTD verticales avec son boîtier, mais l'entreprise peut ajouter celles nécessaires à ses propres applications, en les téléchargeant via une interface web. En cas d'incompatibilité, il est possible de revenir à la version précédente d'une DTD sans intervention sur les serveurs.
Authentifier les applications
Au-delà du filtrage, AppXML accélère également les flux grâce à un traitement par lots (gestion asynchrone avec file d'attente) des flux XML. Cette fonction limite ainsi le nombre d'appels par seconde aux plates-formes, en conformité avec d'éventuels niveaux de services. Le boîtier de Radware se charge également de sécuriser les flux. Il détecte les attaques connues en s'appuyant sur une base de signatures. Il assure également le chiffrement du trafic. ' AppXML soit chiffrer uniquement les flux entre les boîtiers, ou les déchiffrer, les analyser et les rechiffrer sur le réseau interne si nécessaire ', poursuit Julien Petiot.Enfin, le serveur dédié authentifie les applications grâce au standard SAML (Security Assertion Markup Language). Le boîtier AppXML est certifié Critères Communs EAL4+, et FIPS pour la partie cryptographique.
Votre opinion