資源描述:
《DataPower中文介紹》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1、不斷創(chuàng)新發(fā)展的SOA利器—WebSphereDataPower田偉IBM軟件高級(jí)信息工程師tianwei@cn.ibm.com今天,IBMSOA正在推動(dòng)信息技術(shù)革命!C/S財(cái)務(wù)系統(tǒng)C/S生產(chǎn)系統(tǒng)B/S:J2EE財(cái)務(wù)系統(tǒng)B/S
2���、Lotus辦公自動(dòng)化B/S
3��、.netERPB/S
4��、.net外部應(yīng)用NEW新應(yīng)用B/S升級(jí)應(yīng)用B/S
5����、J2EE財(cái)務(wù)系統(tǒng)B/S:J2EE財(cái)務(wù)系統(tǒng)C/S生產(chǎn)系統(tǒng)B/S
6��、.netERPB/S
7�����、Lotus辦公自動(dòng)化B/S
8�、.net升級(jí)應(yīng)用人員外部應(yīng)用NEW新應(yīng)用簡化IT結(jié)構(gòu),減少了接口數(shù)量�,降低了維護(hù)成本松耦合,增加了系
9�、統(tǒng)的靈活性和擴(kuò)展能力采用開放標(biāo)準(zhǔn),方便���、快速應(yīng)對未來變化�����;�統(tǒng)一架構(gòu)支持不同業(yè)務(wù)需求�����,資產(chǎn)重用���,保護(hù)投資����。結(jié)構(gòu)復(fù)雜���,接口繁多���,維護(hù)成本增加迅猛緊密集成,自定義代碼多��,系統(tǒng)僵化��,常被技術(shù)封鎖����。對開發(fā)人員依賴很大,可擴(kuò)展能力脆弱。�重復(fù)建設(shè)��、重復(fù)投資現(xiàn)象嚴(yán)重�。傳統(tǒng)項(xiàng)目方式IBMSOA新方式現(xiàn)有應(yīng)用新應(yīng)用n*(n-1)n企業(yè)服務(wù)總線(ESB)是一個(gè)整合SOA應(yīng)用和服務(wù)的靈活、可擴(kuò)展�、互連的基礎(chǔ)架構(gòu)圖形=傳輸協(xié)議顏色=數(shù)據(jù)格式一個(gè)企業(yè)服務(wù)總線可以解決服務(wù)提供者和服務(wù)請求者之間的協(xié)議轉(zhuǎn)換在不同的傳輸協(xié)議之間進(jìn)行轉(zhuǎn)換適配和路由(基于內(nèi)容的動(dòng)態(tài)路
10、由)在不同的服務(wù)之間進(jìn)行通信報(bào)文格式轉(zhuǎn)換不同的數(shù)據(jù)格式識(shí)別和分發(fā)業(yè)務(wù)事件企業(yè)服務(wù)總線ESBDataPower提供了一個(gè)安全����、高效、簡單和可管控的ESB解決方案�����。除了提供SOA連通性����,我們還應(yīng)該關(guān)注…簡約安全高效可管WebSphereDataPower安全網(wǎng)關(guān)XML攻擊方式XMLEntityExpansionandRecursionAttacksXMLDocumentSizeAttacksXMLDocumentWidthAttacksXMLDocumentDepthAttacksXMLWellformedness-basedParse
11、rAttacksJumboPayloadsRecursiveElementsMegaTags–akaJumboTagNamesPublicKeyDoSXMLFloodResourceHijackDictionaryAttackMessageTamperingDataTemperingMessageSnoopingXPathInjectionSQLinjectionWSDLEnumerationRoutingDetourSchemaPoisoningMaliciousMorphingMaliciousInclude–alsocalle
12����、dXMLExternalEntity(XXE)AttackMemorySpaceBreachXMLEncapsulationXMLVirusFalsifiedMessageReplayAttack確保數(shù)據(jù)的合法性:對數(shù)據(jù)的過濾能力以及對數(shù)據(jù)的攻擊進(jìn)行有效防護(hù)的能力,如基于XML的攻擊等確保數(shù)據(jù)的機(jī)密性:傳輸數(shù)據(jù)的加密與解密的能力�,以及數(shù)據(jù)傳輸通道安全性如SSL等確保數(shù)據(jù)的完整性:基于數(shù)字簽名技術(shù)的數(shù)據(jù)簽名及驗(yàn)證的能力確保訪問的合法性:訪問者身份的認(rèn)證與授權(quán)的能力Web應(yīng)用防火墻:也是反向代理服務(wù)器,能抵御多種常見的針對Web應(yīng)用惡意
13、攻擊如防御跨站點(diǎn)腳本攻擊�����、SQL注入和PublicKeyDoS等病毒掃描能力服務(wù)級(jí)別的管理:能夠?qū)蛻粼L問進(jìn)行統(tǒng)計(jì)分析��,針對不同的客戶訪問狀況��,或者后端服務(wù)的超時(shí)出錯(cuò)進(jìn)行統(tǒng)計(jì)分析���,作出相應(yīng)的響應(yīng)(如:對于拒絕對某個(gè)服務(wù)的異常的高頻率訪問���,對異常狀況向管理員進(jìn)行告警等)WebSphereDataPower安全網(wǎng)關(guān)DataPower–服務(wù)安全網(wǎng)關(guān)作為WebService安全網(wǎng)關(guān)和集成網(wǎng)關(guān),DataPower部署在WebService服務(wù)器的前端,提供自動(dòng)的XML威脅的保護(hù),基于WS-Security��,LDAP(AD)��,SPNEGO的身份
14�����、認(rèn)證��,基于XACML標(biāo)準(zhǔn)的WebService策略的部署和執(zhí)行�,WebService服務(wù)級(jí)別的管理,信息的加解密,信息的數(shù)字簽名和認(rèn)證以及事務(wù)的審計(jì)和日志�����。訪問控制基于AAA框架–驗(yàn)證Authenticate,授權(quán)Authorize,審計(jì)Audit提取身份提取資源身份驗(yàn)證授權(quán)審計(jì)和策略SAMLWS-SecuritySSL客戶端證書HTTP基本身份驗(yàn)證-SAML斷言不可抵賴性監(jiān)控WebServiceURISOAP操作名傳輸量DataPower的AAA框架SOAP/XML消息SOAP/XML消息外部訪問控制服務(wù)器或-內(nèi)置策略映射身份映射
15���、資源硬件安全優(yōu)勢高可靠性(熱插拔的冗余部件,整機(jī)VRRP故障切換,RAID1硬盤選項(xiàng))99.999%高可用性,理論上可9年不停機(jī)工作高安全性保證物理入侵檢測具備優(yōu)化的硬件�����,固件和嵌入式操作系統(tǒng),不能隨意安裝其他軟件只有以太網(wǎng)和串行端口
