Web

 

Gateway soll SOAP-Traffic sichern

21.08.2002

MÜNCHEN (COMPUTERWOCHE) - Die Hitachi-Tochter Quadrasis will im kommenden Monat ein Gateway auf den Markt bringen, das den Netz-Traffic von Web-Services unternehmensintern und auch über Firewalls hinweg absichern soll. Der "SOAP Content Inspector" (SCI) arbeitet als Software-Proxy und validiert SOAP-Messages (Simple Object Access Protocol). Er stellt ein Subset des mächtigeren "Security Unifier" aus dem gleichen Hause dar und macht regen Gebrauch von der Security Assertion Markup Language (SAML), einem entstehenden Standard zur Absicherung von Web-Services.

SOAP-Traffic enthält ausführbaren Code, der über den klassischen HTTP-Port 80 fließt und damit ein potenzielles Sicherheitsrisiko darstellt. SCI arbeitet laut Hersteller auch mit Single-Sign-On-Lösungen zusammen und unterstützt SSL-Authentifizierung über Zertifikate sowie HTTP Basic Authentication. Die Benutzerüberprüfung erfolgt rollenbasiert und über ein LDAP-Verzeichnis, das sich mit vorhandenen Directories abgleichen lässt. Die Software kann sowohl mit J2EE- als auch .Net-Web-Services umgehen.

Vorgesehen ist eine Installation auf einem dedizierten Server unter Windows 2000. Eine Standardkonfiguration der Software kostet 35.000 Dollar. (tc)