Firewall applicatif Open Source protégeant efficacement les applications Web
Vulture est un firewall applicatif protégeant efficacement les applications Web.
Basé sur une technologie de Proxy Inverse, Vulture fait barrière entre les applications et le monde extérieur.
Vulture prend en charge toutes les fonctionnalités liées à la sécurité, et notamment :
- L'authentification des utilisateurs
- Le chiffrement des flux
- Le filtrage de contenu
- La réécriture des Urls
- La haute disponibilité
- La répartition de charge.
Vulture implémente nativement le Single Sign On, sans aucune configuration particulière. En effet, supposons que Vulture gère deux applications, toutes deux protégées par un contrôle d'accès.
1. L'utilisateur voulant accéder à l'application 1 devra d'abord s'authentifier sur Vulture,
2. Si l'authentification réussit, l'utilisateur accède à l'application 1,
3. Si maintenant il veut accéder à l'application 2, Vulture acceptera automatiquement la requête, car l'authentification a déjà eu lieu.
D'autre part, le "SSO Forward" permet à Vulture d'aller beaucoup plus loin que le simple SSO. Il est en effet possible d'associer à un identifiant de connexion, sur Vulture, un profil applicatif, et de transférer automatiquement ce profil vers l'application interne.