eMARA - Die umfassende Reverse-Proxy-Lösung
Falls Ihr Unternehmen B2B-, B2C-, Online- oder Intranet-Portale anbietet, benötigen Sie ein System, das Sicherheit, Vertraulichkeit, Authentifizierung, hohe Performanz und Verfügbarkeit garantiert. eMARA von MARA Systems kombiniert alle diese Funktionen in einer Appliance.
Die eMARA-Appliance wird als zentraler Knotenpunkt in Ihrem Netzwerk eingesetzt, zu dem zunächst der gesamte eingehende Web Traffic geleitet wird. Dieser wird dann, je nach den von den Nutzern angefragten Services, auf eine beliebige Menge an Backend-Servern verteilt (Load Balancing). Diese bearbeiten die Anfragen und schicken sie über eMARA an die Nutzer zurück. Gleichzeitig übernimmt eMARA die Authentifizierung der Nutzer, so dass für den Nutzer nur eine Anmeldung erforderlich ist (Single Sign-On). Außerdem beschleunigt eMARA den Zugriff. Häufige Anfragen werden zwischengespeichert (Caching und Content-Acceleration) und SSL-Verbindungen mit Hilfe von spezieller Hardware beschleunigt (SSL- und Content-Acceleration). Die Backend-Server werden somit erheblich entlastet.
Sicherheit auf Applikationsebene
eMARA kann die Anfragen auf Applikationsebene (Layer 7) überprüfen. Im Vergleich zu einer Firewall, die nur auf IP Ebene (Layer 3) arbeitet, kann somit eine wesentlich detailliertere Sicherheitsprüfung erfolgen und mehr Angriffe von den Servern ferngehalten werden.
Load Balancing und Failover
eMARA verteilt eingehenden Traffic automatisch auf beliebig viele Backend-Server. Der dabei verwendete Algorithmus kann explizit eingestellt werden: Möglich sind "Round Robin" (gleichmäßige Verteilung), die Verteilung nach den IP-Adressen (Layer 3) oder den User-IDs (Layer 7) der User. Fällt einer der Backend-Server aus oder wird entfernt, erkennt dies eMARA sofort und verteilt den eingehenden Traffic automatisch auf die restlichen Server (Failover).
Single Sign-On
Ein sehr nützliches Feature der eMARA-Appliance ist Single-Sign-On. User, die sich an eMARA anmelden, müssen sich nur einmal authentifizieren und können danach alle Web-Applikationen nutzen, ohne sich nochmals anmelden zu müssen. eMARA ist zudem kompatibel zu gängigen Authentifizierungs-Mechanismen wie LDAP, NT-Domänen, Active Directory und One-Time-Passwords. Außerdem werden Cookie-basierte Authentifikations-Technologien von Drittanbietern unterstützt.
SSL- und Content-Acceleration
Auch Vertraulichkeit und hohe Performance werden durch eMARA gewährleistet, da die Appliance die bei SSL-Verbindungen anfallende Serverlast durch Übernahme der kryptographischen Berechnungen signifikant verringert. Die SSL-Tunnel werden bei eMARA terminiert und die Anfragen unverschlüsselt über ein internes Netzwerk zu den Backend-Servern weitergeleitet. Diese werden somit vom Overhead, der durch den SSL-Handshake und die Ver- und Entschlüsselung entsteht, befreit. Falls aus Sicherheitsgründen erforderlich, kann die eMARA-Appliance aber auch über eine verschlüsselte Verbindung mit den Backend-Servern kommunizieren.
eMARA beschleunigt nicht nur SSL-Verbindungen, sondern dient auch als Zwischenspeicher (Cache). Ein Großteil der Anfragen kann somit direkt von eMARA beantwortet werden, ohne die Backend-Server zu belasten. Dies trägt erheblich dazu bei, die durch eingehende Anfragen entstehende Server-Last weiter zu reduzieren.
Verfügbarkeit
eMARA erkennt automatisch die Verfügbarkeit der Backend-Server. Somit kann ein Administrator zu jeder Zeit einzelne Server zur Wartung oder für Updates außer Betrieb nehmen. Mehrere eMARA können zu einem High Availability Cluster vereint werden. Fällt ein eMARA aus, übernehmen die restlichen eMARAs automatisch.
Für die sichere, vertrauliche und effiziente Verwaltung von Web-Portalen stellt eMARA somit eine komplette und performante Lösung dar.
eMARA Key Features:
- Reverse Proxy mit umfassenden Funktionen
- Sicherheit auf Applikationsebene
- Load-Balancing für HTTP und HTTPS
- Single Sign-On
- SSL-Beschleunigung in Hardware
- Content-Beschleunigung
- URL-, Header- und Content-Rewriting
- High-Availability