返回
DataPower中文介绍

DataPower中文介绍

ID:36422406

大小:5.11 MB

页数:26页

时间:2019-05-09

DataPower中文介绍_第1页
DataPower中文介绍_第2页
DataPower中文介绍_第3页
DataPower中文介绍_第4页
DataPower中文介绍_第5页
资源描述:

《DataPower中文介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、不断创新发展的SOA利器—WebSphereDataPower田伟IBM软件高级信息工程师tianwei@cn.ibm.com今天,IBMSOA正在推动信息技术革命!C/S财务系统C/S生产系统B/S:J2EE财务系统B/S

2、Lotus办公自动化B/S

3、.netERPB/S

4、.net外部应用NEW新应用B/S升级应用B/S

5、J2EE财务系统B/S:J2EE财务系统C/S生产系统B/S

6、.netERPB/S

7、Lotus办公自动化B/S

8、.net升级应用人员外部应用NEW新应用简化IT结构,减少了接口数量,降低了维护成本松耦合,增加了系

9、统的灵活性和扩展能力采用开放标准,方便、快速应对未来变化; 统一架构支持不同业务需求,资产重用,保护投资。结构复杂,接口繁多,维护成本增加迅猛紧密集成,自定义代码多,系统僵化,常被技术封锁。对开发人员依赖很大,可扩展能力脆弱。 重复建设、重复投资现象严重。传统项目方式IBMSOA新方式现有应用新应用n*(n-1)n企业服务总线(ESB)是一个整合SOA应用和服务的灵活、可扩展、互连的基础架构图形=传输协议颜色=数据格式一个企业服务总线可以解决服务提供者和服务请求者之间的协议转换在不同的传输协议之间进行转换适配和路由(基于内容的动态路

10、由)在不同的服务之间进行通信报文格式转换不同的数据格式识别和分发业务事件企业服务总线ESBDataPower提供了一个安全、高效、简单和可管控的ESB解决方案。除了提供SOA连通性,我们还应该关注…简约安全高效可管WebSphereDataPower安全网关XML攻击方式XMLEntityExpansionandRecursionAttacksXMLDocumentSizeAttacksXMLDocumentWidthAttacksXMLDocumentDepthAttacksXMLWellformedness-basedParse

11、rAttacksJumboPayloadsRecursiveElementsMegaTags–akaJumboTagNamesPublicKeyDoSXMLFloodResourceHijackDictionaryAttackMessageTamperingDataTemperingMessageSnoopingXPathInjectionSQLinjectionWSDLEnumerationRoutingDetourSchemaPoisoningMaliciousMorphingMaliciousInclude–alsocalle

12、dXMLExternalEntity(XXE)AttackMemorySpaceBreachXMLEncapsulationXMLVirusFalsifiedMessageReplayAttack确保数据的合法性:对数据的过滤能力以及对数据的攻击进行有效防护的能力,如基于XML的攻击等确保数据的机密性:传输数据的加密与解密的能力,以及数据传输通道安全性如SSL等确保数据的完整性:基于数字签名技术的数据签名及验证的能力确保访问的合法性:访问者身份的认证与授权的能力Web应用防火墙:也是反向代理服务器,能抵御多种常见的针对Web应用恶意

13、攻击如防御跨站点脚本攻击、SQL注入和PublicKeyDoS等病毒扫描能力服务级别的管理:能够对客户访问进行统计分析,针对不同的客户访问状况,或者后端服务的超时出错进行统计分析,作出相应的响应(如:对于拒绝对某个服务的异常的高频率访问,对异常状况向管理员进行告警等)WebSphereDataPower安全网关DataPower–服务安全网关作为WebService安全网关和集成网关,DataPower部署在WebService服务器的前端,提供自动的XML威胁的保护,基于WS-Security,LDAP(AD),SPNEGO的身份

14、认证,基于XACML标准的WebService策略的部署和执行,WebService服务级别的管理,信息的加解密,信息的数字签名和认证以及事务的审计和日志。访问控制基于AAA框架–验证Authenticate,授权Authorize,审计Audit提取身份提取资源身份验证授权审计和策略SAMLWS-SecuritySSL客户端证书HTTP基本身份验证-SAML断言不可抵赖性监控WebServiceURISOAP操作名传输量DataPower的AAA框架SOAP/XML消息SOAP/XML消息外部访问控制服务器或-内置策略映射身份映射

15、资源硬件安全优势高可靠性(热插拔的冗余部件,整机VRRP故障切换,RAID1硬盘选项)99.999%高可用性,理论上可9年不停机工作高安全性保证物理入侵检测具备优化的硬件,固件和嵌入式操作系统,不能随意安装其他软件只有以太网和串行端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。