Podstawowe cechy produktu
Transkrypt
Podstawowe cechy produktu
Podstawowe cechy produktu: • • • • wszystkie najważniejsze rodzaje przetwarzania XML dla serwerów i sieci: parsowanie, sprawdzanie poprawności schematów, kompresja, routowanie według Xpath, transformacje XSLT, pipeline processing, XML/XSL caching niezrównana wydajność: szybkość łącza sieciowego łatwość użycia: samouczące się urządzenie XML Accelerator zapewnia wielką wydajność bez konieczności wprowadzania zmian w konfiguracji sieci komputerowej lub zmian aplikacji, nie jest wymagane dodatkowe kodowanie czy użycie API; łatwość zarządzania i wsparcie dla XML IDE (Integrated Development Environments) znacząco redukuje liczbę godzin spędzonych przez zespoły developerskie aplikacji XML bieżąca kontrola krytycznych statystyk przetwarzania XML (w tym przepustowość, liczniki transakcji, błędy i inne); generowanie statystyk dotyczących stanu urządzenia, ruchu w sieci oraz innych informacji zarządczych i konfiguracyjnych Wszystkie funkcjonalności XML Accelerator oraz zaawansowane mechanizmy realizujące zasady bezpieczeństwa w czasie transportu XML i WebServices, w tym: • • • • • • • • • XML/SOAP firewall: bardzo wydajne filtrowanie ruchu bazujące na informacji od poziomu 2 do poziomu 7 ISO/OSI; od poziomu elementu komunikatu oraz koperty SOAP do adresu IP, portu/nazwy hosta, rozmiaru czy innych metadanych; filtrowanie może być predefiniowane za pomocą łatwego w użyciu GUI, gdzie wyrażenia XPath są generowane poprzez wskazanie elementu walidacja XML/SOAP: walidacja schematów XML zapewniająca poprawność struktur wejściowych i wyjściowych XML zarówno pod względem składni jak i danych; zabezpieczanie przed atakami typu XML Denial of Service (XDoS), czy przed przepełnieniem buforów, wskutek rozmyślnego lub nieumyślnego wysłania źle sformatowanego dokumentu XML zasady bezpieczeństwa na poziomie dowolnego elementu komunikatu: selektywne szyfrowanie/deszyfrowanie oraz podpisywanie i weryfikowanie podpisu dla całego komunikatu lub poszczególnych elementów XML (zawartość komunikatu, adres IP, nazwa hosta lub inne filtry zdefiniowane przez użytkowników); włączanie kontekstu bezpieczeństwa, uprawnień i informacji audytowych do wywołań kontrola dostępu dla XML i WebServices: wspieranie różnych mechanizmów kontroli dostępu (w tym: WS-Security, WS-Trust, X.509, SAML, SSL, LDAP, RADIUS) oraz proste mapowanie klient/URL; odrzucanie niepodpisanych komunikatów i weryfikacje podpisów cyfrowych lub asercji SAML (Security Assertion Markup Language) centralne zarządzanie zasadami bezpieczeństwa: centralizacja funkcji bezpieczeństwa przy zachowaniu wysokiej wydajności przetwarzania i niskich kosztach; funkcjonalność firewall może być szybko i w prosty sposób konfigurowana za pomocą GUI i uruchomiona w ciągu kilku minut, razem z transformacja XSLT; możliwość tworzenia bardzo wyrafinowanych zasad bezpieczeństwa i reguł routingu elastyczność konstrukcji: wiele metod ekstrakcji haseł użytkowników, tokenów oraz innych informacji na temat tożsamości nadawcy z napływających komunikatów; łatwa integracja własnych rozwiązań SSO (Single Sign On) z mechanizmami bezpieczeństwa WebServices wirtualizacja usług: technologia XML WebServices pozwala podłączać firmy partnerskie do własnych zasobów bez przecieków informacji czy zdradzania lokalizacji i konfiguracji możliwość stworzenia transparentnego mapingu szerokiego zestawu usług do systemów back-end, dzięki wysokiej wydajności przekierowań URL, transformacji XSL oraz routingu XML/SOAP DataPower XML Security Gateway był pierwszym produktem, który z sukcesem uczestniczył w laboratorium SAML Interoperability Lab na konferencji 2004 RSA Conference oraz w laboratorium SAML 2.0 Interoperability Lab podczas konferencji 2005 RSA Conference. Wszystkie funkcjonalności XML Accelerator i XML Security Gateway oraz zaawansowane mechanizmy integracji, w tym: • • • • • • • niezależne od protokołów transportowych dwukierunkowe transformacje pomiędzy formatami: binarnym, płaskim i innymi komunikatami w formacie różnym od XML, np. COBOL Copybook, CORBA, ISO 8583, ASN.1, EDI oraz połączenia z jednostkami typu mainframe przy wykorzystaniu wbudowanej i opatentowanej technologii DataGlue (motor transformacji wiele-do-wielu) przekierowanie komunikatów, możliwość komunikacji MQ/HTTP/FTP oraz możliwość mediacji protokołów transportowych udostępnienie mechanizmów integracji aplikacji, transformacji i routingu jako usług Web Servies, niezależnie od protokołów transportu realizacja lekkiej szyny serwisowej ESB (Enterprise Service Bus) skalowalność architektury, centralne zarządzanie graficzne narzędzia opisu formatów, mapowania i budowy schematów transformacji