فایروال xml چیست؟
فایروال XML یک فایروال لایه وب اپلیکشین است که به طور خاص از برنامه های وب مبتنی بر XML در برابر طیف گسترده ای از پیام های XML و حملات Parser Level دفاع می کند. فایروالهای XML معمولاً بهعنوان پراکسی پیادهسازی میشوند زیرا پیامهای ورودی و خروجی باید قبل از ارسال به برنامه وب یا کاربر از نظر آسیبپذیری بررسی شوند.
فایروال های XML برای رسیدگی به حملات آشنای مبتنی بر وب مانند تزریق SQL و اسکریپت بین سایتی (XSS) طراحی شده اند . این حملات می توانند از طریق XML منتقل شوند . آنها در درجه اول برای شناسایی و جلوگیری از حملات خاص XML مانند پیام های بسیار بزرگ، عناصر بسیار تو در تو، تجزیه اجباری، تجزیه بازگشتی، طرحواره و مسمومیت WSDL، و حملات مبتنی بر مسیریابی طراحی شده اند.
فایروالهای XML نیاز به کدهای بسیار تکراری متمرکز بر امنیت را در برنامه هایی که می توانند عملکرد را کاهش دهند، از بین می برند.
زبان نشانه گذاری توسعه پذیرXML (Extensible Markup Language) یک فرمت داده ساده، چند پلتفرمی و مبتنی بر متن است که به طور گسترده به عنوان یک استاندارد باز برای به اشتراک گذاری اسنادی که حاوی اطلاعات ساختاریافته هستند پذیرفته شده است.
فایروال XML درخواست ها و پاسخ های XML را از طریق HTTP یا HTTPS پردازش می کند.
فایروال XML از یک پروتکل واحد استفاده می کند و شامل یک خط مشی پردازش با مجموعه ای از قوانین درخواست، پاسخ دو طرفه و خطا است. پیکربندی فایروال XML ، شنود هاست و پورت و همینطور حفاظت کلی دربرابر تهدیدات را تعریف می کند.
این سرویس میتواند انواع اسناد XML ، از جمله پیامهای فرمتشده با SOAP، اسناد JSON و اسناد پردازش نشده (متن یا باینری) را پردازش کند. از طریق خطمشی پردازش ، سرویس فایروال میتواند اقدامات پردازشی مختلفی را بدون توجه به فرمت درخواست و پاسخ اعمال کند.
می توان فایروال XML را برای سرویس های ریموت و کنترل از راه دور پروکسی پیکربندی کرد. یکی از ویژگی های مشترک فایروال XML ، تعریف آن به عنوان یک سرویس Loopback است. این ویژگی در هنگام توسعه زمانی که سرور راه دور در دسترس نیست مفید است.
فایروال XML روشهای امنیتی ویژه سایت را پیاده سازی می کند. مدیران فناوری علاوه بر اینکه می توانند به آسانی این سرویس را پیکربندی کنند، همینطور قادر خواهند بود اقدامات امنیتی پیچیده ای رابا استفاده از GatewayScript و XSLT تعریف نمایند .
فیلترینگ ترافیک :
سرویس فیلترینگ ، اسناد XML یا SOAP ورودی را با wire speed ارائه می دهد. اسناد را می توان در پروتکل های لایه ای چندگانه به گونه ای فیلتر کرد که شامل موارد زیر باشد: محتوای پیام در سطح فیلد XML ، پاکت SOAP ، آدرس IP ، نام هاست ، شماره پورت، اندازه بار و سایر مشخصات ترافیک.
wire speed نرخ دادهای است که هر پورت اترنت موجود بر روی سوئیچ میتواند به آن دسترسی داشته باشد. مقدار این نرخ داده بین ۱۰۰ مگابایت، ۱ گیگابایت، ۱۰ گیگابایت و حتی ۱۰۰ گیگابایت میباشد.
پاکت نامه یا Envelope در soap : SOAP envelope شروع و انتهای پیام را نشان می دهد تا گیرنده بداند چه زمانی یک پیام کامل دریافت شده است. بنابراین SOAP envelope اساساً مکانیزم بسته بندی (packaging) است.
اعتبار سنجی و تایید داده ها :
این سرویس فایروال با ارائه تأیید طرح XML به همراه wire speed اسناد ورودی و خروجی، مشروعیت و ساختار سند را تضمین می کند. خطمشیهای قابل تنظیم کاربر در برابر حملات DoS، حملات سرریز بافر و سایر آسیبپذیریهای شناختهشده که میتوانند از اسناد XML مخرب یا نادرست ایجاد شوند، محافظت میکنند.
فایروال XML قابلیت های امضای دیجیتال و تأیید امضا را با wire speed ، مبتنی بر استاندارد ارائه می دهد.
پیام و رمزنگاری در سطح میدانی :
فایروال xml از رمزگذاری قوی 128 بیتی پشتیبانی می کند که می تواند در سطح پیام یا در سطح فیلد XML اعمال شود. در سطح پیام، می توانید کل یک سند را رمزگذاری و رمزگشایی کنید. در سطح فیلد، می توانید فقط فیلدهای داده حساس را رمزگذاری و رمزگشایی کنید.
کنترل دسترسی به خدمات وب XML :
سرویس فایروال xml از روش های مختلف احراز هویت و مجوز سرویس های وب پشتیبانی می کند. این سرویس سیاستهای بازنویسی URL، تبدیلهای XSL با کارایی بالا و مسیریابی مبتنی بر XML و SOAP را ارائه میکند. مسیریابی درخواست های مشتری را به مجموعه ای از منابع راه دور محافظت شده نشان می دهد.