IBM DataPower XS40 Security Gateway Appliance
L'appliance qui assure aux Web Services XML une sécurité complète à la vitesse du réseau
L'IBM DataPower XS40 est un un boîtier réseau dédié au filtrage, au cryptage, à la signature numérique des messages (XML, web services, SOA)
Le boîtier IBM WebSphere DataPower XS40 XML Security Gateway est un équipement réseau spécialisé qui assure aux Web Services XML une sécurité complète
et protège l'entreprise sans dégrader les performances, contrairement aux solutions à base de logiciels répartis.
Il incorpore toutes les caractéristiques du XA35, tout en sécurisant complètement les flux XML et les Web Services.
L'avantage, inégalé en termes de performance, du XS40 associé à ses fonctionnalités poussées permet de centraliser la sécurité XML pour que les informations
importantes puissent être partagées rapidement et efficacement.
La plupart des entreprises montrent beaucoup d'enthousiasme pour de l'immense potentiel des services Web XML.
Avec une sécurité adaptée, les technologies peuvent XML aider les entreprises à se développer comme aucune autre technologie auparavant.
Les équipes chargées de la sécurité dans les entreprises sont beaucoup plus prudentes, et à juste titre.
Le XML passe à travers les protocoles et les chemins d'accès existants sans être détecté, amenant avec lui de nouvelles menaces sur la sécurité,
la fiabilité et les performances. Une approche innovante est indispensable ; une approche qui soutient les nouveaux processus métiers sans réinventer
l'infrastructure de sécurité.
Une sécurité XML complète
Le boîtier XS40 XML Security Gateway assure une gamme complète de services de sécurité. Il est spécialisé, afin de répondre aux exigences spécifiques
du traitement du XML. Le filtrage, le cryptage, les signatures numériques et la validation des données peuvent être effectués au niveau du message
(pour le XML SOAP ou le XML brut) ou au niveau du champ XML. Avec une interface graphique simple, pour un déploiement rapide et sûr et une définition de règles
complexes qui passe par une interface avancée et basée sur des standards, le boîtier XS40 répond aux besoins des équipes d'exploitation informatique et
des responsables d'applications métier.
La performance sans compromis
Avec le boîtier XS40 Sécurité Gateway, il n'est plus nécessaire de faire des compromis entre sécurité et performance.
A l'aide de la technologie éprouvée XG3 (XML Generation Three) de DataPower, le boîtier XS40 est le seul équipement capable d'effectuer l'analyse syntaxique,
de filtrer, de valider, de crypter et de transformer le XML à la vitesse du réseau. Aucun autre équipement réseau du marché ne propose ce niveau de performance.
La puissance de traitement est économisée pour répondre aux besoins croissants de sécurité.
Souplesse vis-à-vis des standards
Le moteur de traitement du boîtier XS40 a été conçu dès le départ pour le traitement du XML, les fonctions de sécurité ne sont donc pas codées en dur.
Grâce à sa capacité à incorporer dynamiquement de nouveaux schémas, les entreprises peuvent facilement s'adapter aux évolutions de standards du secteur,
aux règles de sécurité internes, aux spécifications des partenaires et aux besoins de leurs clients. En utilisant le boîtier XS40, les entreprises peuvent mettre
en oeuvre tous les standards de sécurité actuels des Services Web XML et adopter facilement de nouveaux standards au fur et à mesure de leur apparition.
Intégration des infrastructures
Prenant en compte l'infrastructure de sécurité en place, le boîtier XS40 coopère de façon transparente avec les composants de sécurité, les pare-feu et
les équipements d'équilibrage de charge installés. Sa compatibilité avec les systèmes d'authentification unique (single sign-on), les infrastructures de clés
publiques (PKI) et les outils de gestion d'entreprise lui assurent de s'intégrer sans difficulté dans votre exploitation actuelle tout en assurant la protection
des applications de la prochaine génération.
Caractéristiques |
Fonctionnalités |
Bénéfices obtenus |
| Virtualisation des Services |
Masque les ressources d'arrière-plan
afin de cacher les structures internes à l'instar
d'un NAT (Network Address Translation) mais pour
le XAN (XML Aware Network).
|
Facilite les accès aux applications
sans créer de vulnérabilité ou
de conflits de version.
|
| Parefeu XML/SOAP |
Parefeu XML filtre à la vitesse du
réseau, filtre basé sur le contenu,
la taille des données utiles ou autre métadonnées.
|
Facilite l'utilisation, avec une protection
intelligente des vulnérabilités XML
sans ajout de code ou de compromission de la performance
|
| Sécurité XML au niveau du champ |
XML Encryption et Digital Signature au niveau du message ou élément inter opère avec WS-Security
|
Partage d'information soit sélective soit conforme à la législation,
même dans le cas de transactions multipartites et d'environnement semi-confidentiel
|
| Contrôle d'accès aux Web Services |
Utilisation des nouvelles technologies comme SAML, XACML, WS-Security et de systèmes existants
comme LDAP ou SSO pour contrôler l'accès des applications.
|
Sécurité; XML complête sans changement du code. Centralisation du contrôle
d'accès et amélioration de la sécurité.
|
| Validation des données |
A l'aide des "schemas" XML, validation des documents XML à la vitesse du réseau,
et protection contre les attaques de type XDoS (XML Denial of Service).
|
Améliore la disponibilité et les performances en assurant que les requêtes
valides accèdent aux serveurs d'applications critiques
|
| Routage XML, routage SOAP |
Routage basé sur le contenu, paramètres du réseau ou autre méta données.
|
S'appuie sur la séparation des problèmes
pour réduire la complexité améliore la performance et la disponibilité par une
utilisation plus efficace.
|
| 
Contact
