DataPower中文介绍.ppt

1、不断创新发展的SOA利器WebSphere DataPower,田伟 IBM软件高级信息工程师 ,今天, IBM SOA正在推动信息技术革命!,简化IT结构，减少了接口数量，降低了维护成本 松耦合，增加了系统的灵活性和扩展能力 采用开放标准，方便、快速应对未来变化；统一架构支持不同业务需求，资产重用，保护投资。,结构复杂，接口繁多，维护成本增加迅猛 紧密集成，自定义代码多，系统僵化，常被技术封锁。 对开发人员依赖很大, 可扩展能力脆弱。重复建设、重复投资现象严重。,传统项目方式,IBM SOA新方式,现有应用,新应用,n*(n-1),n,企业服务总线(ESB)是一个整合SOA应用和服务的灵活、

2、可扩展、互连的基础架构,一个企业服务总线可以解决服务提供者和服务请求者之间的,协议转换 在不同的传输协议之间进行转换,适配和路由(基于内容的动态路由)在不同的服务之间进行通信,报文格式转换不同的数据格式,识别和分发业务事件,DataPower提供了一个安全、高效、简单和可管控的ESB解决方案。,除了提供SOA连通性，我们还应该关注,简约,安全,高效,可管,WebSphere DataPower 安全网关,XML 攻击方式,XML Entity Expansion and Recursion Attacks XML Document Size Attacks XML Document Width

3、 Attacks XML Document Depth Attacks XML Wellformedness-based Parser Attacks Jumbo Payloads Recursive Elements MegaTags aka Jumbo Tag Names Public Key DoS XML Flood Resource Hijack Dictionary Attack Message Tampering,Data Tempering Message Snooping XPath Injection SQL injection WSDL Enumeration Routi

4、ng Detour Schema Poisoning Malicious Morphing Malicious Include also called XML External Entity (XXE) Attack Memory Space Breach XML Encapsulation XML Virus Falsified Message Replay Attack,确保数据的合法性：对数据的过滤能力以及对数据的攻击进行有效防护的能力，如基于XML的攻击等 确保数据的机密性：传输数据的加密与解密的能力，以及数据传输通道安全性如SSL等 确保数据的完整性：基于数字签名技术的数据签名及验证

5、的能力 确保访问的合法性：访问者身份的认证与授权的能力 Web应用防火墙：也是反向代理服务器，能抵御多种常见的针对Web应用恶意攻击如防御跨站点脚本攻击、SQL 注入和Public Key DoS等病毒扫描能力 服务级别的管理：能够对客户访问进行统计分析，针对不同的客户访问状况，或者后端服务的超时出错进行统计分析，作出相应的响应（如：对于拒绝对某个服务的异常的高频率访问，对异常状况向管理员进行告警等）,WebSphere DataPower 安全网关,DataPower服务安全网关,作为Web Service 安全网关和集成网关, DataPower 部署在Web Service 服务器的前端

6、，提供自动的XML 威胁的保护, 基于WS-Security，LDAP（AD），SPNEGO的身份认证，基于XACML 标准的Web Service 策略的部署和执行，Web Service 服务级别的管理，信息的加解密，信息的数字签名和认证 以及事务的审计和日志。,访问控制基于AAA 框架 验证 Authenticate,授权 Authorize, 审计Audit,提取,身份,提取,资源,身份验证,授权,审计和策略,SAML,WS-Security,SSL 客户端证书,HTTP 基本身份验证,-,SAML 断言,不可抵赖性,监控,Web Service URI,SOAP 操作名,传输量,Da

7、taPower的AAA 框架,SOAP,/,XML,消息,SOAP,/,XML,消息,外部访问控制服务器或,-,内置策略,映射,身份,映射,资源,硬件安全优势,高可靠性(热插拔的冗余部件, 整机VRRP故障切换, RAID 1 硬盘选项) 99.999%高可用性，理论上可9年不停机工作 高安全性保证 物理入侵检测 具备优化的硬件，固件和嵌入式操作系统, 不能随意安装其他软件 只有以太网和串行端口，无其他的驱动器/USB端口，避免干扰 自封闭结构(在企业级最高CC EAL4安全证书的评估) HSM 选项 (FIPS-140-2 Level 3安全证书),“DataPower非常安全可靠 . 它类

8、似一种数据中心产品，但是没有公开额外的端口或按钮，并且没有可移动介质。” - InfoWorld,除了提供SOA连通性，我们还应该关注,简约,健壮-安全,高效,可管,Web Service 服务管理 服务水平管理流量控制,WSM,快速配置和安装 细粒度的管理基于WSDL的层次结构中的服务、端口、操作等各个级别 在达到某个阈值时灵活操作：通知/警告、舒缓、阻止 对全部请求和后端服务故障统计使用阈值 图形化显示,配置 进向的访问控制,3. 内部安全,2 。出向访问控制， 注入SAML，角色映射,XI50,5. 遗留应用转换,XI50,4. Web服务管理,集成利器 XI50 企业服务硬总线 ESB

9、 硬件级的任意格式转换速度 多种协议 的桥接 集成的消息级安全保障,安全网关 XS40 增强的安全能力 集中的策略处置 精细化的授权 丰富的验证和认证,WebSphere DataPower产品家族，屡获殊荣！,NEWS CLIP “DataPower. provides huge performance gains over software” 72X Faster!,低延迟利器 XM70 高容量, 低延迟报文处理 加强的服务品质管理和效率 简便、配置驱动的LLM解决方案 发布/订阅消息处理机制 高可靠性,B2B 利器 XB60 B2B 报文 (AS2/AS3)处理 交易伙伴档案管理 B2B 交易明细查阅 无可比拟的处理效率 方便的管理和配置,选择 DataPower的成功客户,24,McGraw-Hill 的子公司,中华人民共和国公安部认证,DataPo