МЕТОДЫ ПРОЕКТИРОВАНИЯ И РЕАЛИЗАЦИИ БРАНДМАУЭРА ВЕБ - ПРИЛОЖЕНИЙ НА ОСНОВЕ XML - ТЕХНОЛОГИИ

WEB-хизматлар иловалар ўртасида маълумот алмашиш учун қулай алоқани таъминлайди. 
Бироқ, WEB-хизматлар томонидан тақдим этилаётган хавфсизлик хусусиятларининг етишмаслиги, 
тажавузкорлар  учун  жуда  кўп  имкониятлар  яратиб  беради.  Ушбу  мақолада  XML-брандмауэр 
фильтрлаш  политикаси  ва  архитектурасини  лойиҳалаш  тақдим  этилган.   Брандмауэрнинг 
функционал  имкониятларини  тестладик  ва  текширдик.  Тестлаш  натижалари  шуни  кўрсатдики, 
брандмауэр  текширилшан  SOAP-хабарларини  қабул  қила  олади  ва  шу  жумладан,  ҳужумларни 
блоклайди.

Обосновано,  что  веб-сервисы  предоставляют  возможность  удобной  связи  между 
приложениями  для  обмена  данными,  но  отсутствие  особенностей  безопасности, 
обеспечивающейся  веб-сервисами,  дают  массу  возможностей  для  злоумышленников.  В  данной 
статье  представлено  проектирование  архитектуры  и  политики  фильтрации  XML-брандмауэра. 
Проведено  тестирование  для  верификации  функциональных  возможностей  брандмауэра. 
Результатами тестирования показано, что брандмауэр способен принимать проверенные  SOAP-сообщения, блокируя при этом атаки. 

Web services provide convenient communication between  applications  for data  exchange. But, 
the lack of security features provided by web services gives a lot of opportunities for intruders. This article 
presents the design and firewall XML filtering architecture and policy design. We have tested to verify the 
functionality  of  the  firewall.  Test  results  showed  that  the  firewall  is  able  to  receive  verified  SOAP 
messages while blocking attacks.