Portal Security - Web Application Firewall (WAF) - Architecture

CORISECIO - Portal Security basiert auf der securityRunTime und arbeitet mit einer zentralen Administration und lokalen Komponenten (Connectoren) in der Portalumgebung. In der Standard Version kann die Administration direkt innerhalb des SAP Portals erfolgen. Die Enterprise Version bietet durch die Modellierung der Web Application Firewall eine hohe Flexibilität an ihren Bedarf. Alle Arbeitsschritte wie das Roll-Out und Deployment erfolgen über Standardwerkzeuge.

Der Connector agiert als transparenter Proxy und filtert den Datenverkehr zum Portal. Der zu prüfende Datenstream wird an die Web Application Firewall weitergeleitet und dort geprüft. Sichere und konforme Anfragen werden anschließend an das Portal bzw. die Backend Systeme weitergeleitet.

Im Gegensatz zu herkömmlichen Lösungen ist CORISECIO - Portal Security auch in der Lage, verschlüsselte Web Service Requests auf Web Attacken und unautorisierten Zugriffen zu schützen. Dafür sind WS-Security Standards sowie ein Key Management in der securityRunTime integriert. Verschlüsselte oder signierte Requests können entsprechend verarbeitet, entschlüsselt und verifiziert werden. Die Klartextnachricht kann zudem zu Prüfung an die WAF übergegben werden und somit valide Ergebnisse liefern.

Die CORISECIO Lösung läuft vollständig skalierbar. Der Proxy-Connector wird als Komponente auf dem Application Server hoch skalierbar, ein vorhandener Load Balancer wird automatisch genutzt. Der CPU-intensive Scan-Vorgang läuft auf einer eigenen Maschine und ist über zusätzliche CPU Erweiterung leicht zu skalieren. Damit werden Zugriffe auf Applikationen in der Performance nicht beeinträchtigt.