Cisco acaba de anunciar su Cisco ACE Web Application Firewall, un cortafuegos HTTP/XML de alto rendimiento con el que anima el mercado de los Firewalls XML, campo hasta ahora dominado por actores como DataPower (IBM) o F5.
Este tipo de firewalls protegen las aplicaciones web de ataques tales como el robo de datos y de identidad, las denegaciones de servicio y el fraude. Estos ataques pueden consistir en diversas variantes del cross-site scripting (XSS), inyección SQL, escaladas de privilegios, desbordamientos de buffer, manipulación de cookies y un largo etcétera... Además de proteger contra estos ataques estos dispositivos también funcionan como aceleradores de las aplicaciones web al validar a nivel hardware esquemas XML, mensajes SOAP y contenidos XML, bloqueando los mensajes que violan las políticas de seguridad.
Los nuevos Cisco ACE Web Application Firewall están disponibles en versiones FIPS y Non-FIPS. Las versiones Non-FIPS tienen una tarjeta criptográfica Cavium CN1120-NHB, mientras que las versiones FIPS tienen una tarjeta criptográfica nCipher 4000. El precio habrá que consultarlo, pero será alto: leo en las FAQs del producto que el precio de las versiones Non FIPS/FIPS es de $70K vs. $75K (45000€ a 48000€).
Fuente: Cisco, Product Overview, FAQs vía Jeremiah Grossman. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).
sábado, 10 de mayo de 2008
Cisco anuncia ACE, un Firewall XML
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Hola compañero!
Yo estoy cada vez más profundizando en el mundillo de los WAF's; y la verdad es que le veo bastante futuro (a cualquiera de sus 3 formas, opensource, software de pago, o solución física como la que planteas).
Espero que se convierta en una práctica habitual en las empresas, y dentro de unos años podamos considerar estos cortafuegos como un elemento indispensable como lo son ya los firewalls convencionales!uqucdsae
Publicar un comentario