DataPower中文简介.ppt

下载文档

27
0
约2万字
约 26页
2017-05-06 发布于上海
举报
版权申诉
保障服务

DataPower中文简介.ppt

1、本文档共26页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

DataPower中文简介

不断创新发展的SOA利器—WebSphere DataPower 企业服务总线(ESB)是一个整合SOA应用和服务的灵活、可扩展、互连的基础架构除了提供SOA连通性，我们还应该关注… XML 攻击方式 XML Entity Expansion and Recursion Attacks XML Document Size Attacks XML Document Width Attacks XML Document Depth Attacks XML Wellformedness-based Parser Attacks Jumbo Payloads Recursive Elements MegaTags – aka Jumbo Tag Names Public Key DoS XML Flood Resource Hijack Dictionary Attack Message Tampering Data Tempering Message Snooping XPath Injection SQL injection WSDL Enumeration Routing Detour Schema Poisoning Malicious Morphing Malicious Include – also called XML External Entity (XXE) Attack Memory Space Breach XML Encapsulation XML Virus Falsified Message Replay Attack DataPower–服务安全网关访问控制基于AAA 框架 –验证 Authenticate,授权 Authorize, 审计Audit 硬件安全优势高可靠性(热插拔的冗余部件, 整机VRRP故障切换, RAID 1 硬盘选项) 99.999%高可用性，理论上可9年不停机工作高安全性保证物理入侵检测具备优化的硬件，固件和嵌入式操作系统, 不能随意安装其他软件只有以太网和串行端口，无其他的驱动器/USB端口，避免干扰自封闭结构(在企业级最高CC EAL4安全证书的评估) HSM 选项 (FIPS-140-2 Level 3安全证书) 除了提供SOA连通性，我们还应该关注… Web Service 服务管理服务水平管理—流量控制配置管理无逢融入现有环境除了提供SOA连通性，我们还应该关注… DataPower处理的性能性能比软件实现提升10~50倍除了提供SOA连通性，我们还应该关注… 配置方式vs.编写程序简化部署和集中化管理的关键特性典型部署场景 – 安全网关 + ESB 部署场景，更先进的连通整合方案 DataPower独特优势-总结软硬件功能集成带来的高性价比通过硬件技术全面提升处理性能内置完善的基于标准实现的应用安全功能提供基于标准实现的企业服务总线能力提供高可靠和高级别的安全保障认证硬件简化部署、开箱即用和快速上线 Simplicity Message – reducing complexity, including a single place to work with content (transform, enrich, route) rather than impact application layer – common capabilities anywhere – first step to SOA - decoupling Robustness – Transaction integrity – built in transactional coordination, reliability – once and once only, highly available, asynchronous, available on multiple platforms from sensors to mainframes, security end to end - pervasive Governance – policy based access to data and services, compliance to regulations through manageability Speed – high availability, throughput, low latency Simplicity Too many connectivity interfaces leads to complex interfaces and inflexible sys