Les technologies de serveurs HTTP utilisée dans le Système d’Information ne permettent pas toujours d'installer un WebAgent et n'offrent pas toujours la visibilité complète de l'URL entrante, ni la possibilité de modifier le message HTTP entrant.
Dans ce cas, il faudra disposer des fonctionnalités du WebAgent sur un serveur Web frontal afin d'assurer le filtrage et la modification à la volée du message HTTP entrant.
De plus, on est souvent amené à rendre accessible depuis l'Internet des applications Web localisées dans l'Intranet. Un serveur Web Frontal situé dans une zone démilitarisée (DMZ), associé à un contrôle logique des requêtes entrantes, permet de garantir la sécurité d'accès aux serveurs Web de l’Intranet.
Autres caractéristiques importantes d’un serveur Frontal : la possibilité de ne pas intervenir directement sur les serveurs Web Applicatifs, ainsi que la possibilité de regrouper l'interface d'accès et de contrôle de plusieurs serveurs applicatifs sur un même serveur placé en amont.
Le FrontServer de sécurité e-Sentry est conçu pour répondre à ces besoins.
• Assurer la protection des serveurs Web Intranet vis à vis de connections Internet en plaçant les FrontServers sur une DMZ, ces FrontServers assurant le rôle de Frontal de contrôle.
• Remplir les fonctions de contrôle d’accès aux ressources Web du Système d’Information sans toucher aux environnements des applications Web : serveur HTTP ou application Web.
• Se rendre indépendant des technologies des serveurs Web et de leurs évolutions techniques : serveurs HTTP Java, Domino, Oracle, autres ; OS non supportés ….
• Disposer de la souplesse nécessaire pour placer le contrôle de sécurité e-Sentry, soit sur une plate-forme en frontal, soit sur le serveur d’application lui-même sans toucher au serveur HTTP en place.
• Limiter le coût de l’infrastructure et du déploiement de la sécurité : un FrontServer implanté sur une machine dédiée pouvant contrôler des applications Web situées sur différentes plates-formes spécifiques.
• Eviter la mise en place systématique du protocole SSL sur les applications Web.
• Dans le cas d’utilisation d’une plate-forme indépendante, le FrontServer assumera la surcharge de traitement impliquée par le service SSL (avec l’aide possible de cartes spécialisées assurant le chiffrement SSL).