Podstawowe cechy produktu

Podstawowe cechy produktu:
•
•
•
•
wszystkie najważniejsze rodzaje przetwarzania XML dla serwerów i sieci: parsowanie, sprawdzanie poprawności schematów, kompresja,
routowanie według Xpath, transformacje XSLT, pipeline processing, XML/XSL caching
niezrównana wydajność: szybkość łącza sieciowego
łatwość użycia: samouczące się urządzenie XML Accelerator zapewnia wielką wydajność bez konieczności wprowadzania zmian w konfiguracji
sieci komputerowej lub zmian aplikacji, nie jest wymagane dodatkowe kodowanie czy użycie API; łatwość zarządzania i wsparcie dla XML IDE
(Integrated Development Environments) znacząco redukuje liczbę godzin spędzonych przez zespoły developerskie aplikacji XML
bieżąca kontrola krytycznych statystyk przetwarzania XML (w tym przepustowość, liczniki transakcji, błędy i inne); generowanie statystyk
dotyczących stanu urządzenia, ruchu w sieci oraz innych informacji zarządczych i konfiguracyjnych
Wszystkie funkcjonalności XML Accelerator oraz zaawansowane mechanizmy realizujące zasady bezpieczeństwa w czasie transportu XML
i WebServices, w tym:
•
•
•
•
•
•
•
•
•
XML/SOAP firewall: bardzo wydajne filtrowanie ruchu bazujące na informacji od poziomu 2 do poziomu 7 ISO/OSI; od poziomu elementu
komunikatu oraz koperty SOAP do adresu IP, portu/nazwy hosta, rozmiaru czy innych metadanych; filtrowanie może być predefiniowane za
pomocą łatwego w użyciu GUI, gdzie wyrażenia XPath są generowane poprzez wskazanie elementu
walidacja XML/SOAP: walidacja schematów XML zapewniająca poprawność struktur wejściowych i wyjściowych XML zarówno pod względem
składni jak i danych; zabezpieczanie przed atakami typu XML Denial of Service (XDoS), czy przed przepełnieniem buforów, wskutek
rozmyślnego lub nieumyślnego wysłania źle sformatowanego dokumentu XML
zasady bezpieczeństwa na poziomie dowolnego elementu komunikatu: selektywne szyfrowanie/deszyfrowanie oraz podpisywanie
i weryfikowanie podpisu dla całego komunikatu lub poszczególnych elementów XML (zawartość komunikatu, adres IP, nazwa hosta lub inne
filtry zdefiniowane przez użytkowników); włączanie kontekstu bezpieczeństwa, uprawnień i informacji audytowych do wywołań
kontrola dostępu dla XML i WebServices: wspieranie różnych mechanizmów kontroli dostępu (w tym: WS-Security, WS-Trust, X.509, SAML,
SSL, LDAP, RADIUS) oraz proste mapowanie klient/URL; odrzucanie niepodpisanych komunikatów i weryfikacje podpisów cyfrowych lub
asercji SAML (Security Assertion Markup Language)
centralne zarządzanie zasadami bezpieczeństwa: centralizacja funkcji bezpieczeństwa przy zachowaniu wysokiej wydajności przetwarzania
i niskich kosztach; funkcjonalność firewall może być szybko i w prosty sposób konfigurowana za pomocą GUI i uruchomiona w ciągu kilku
minut, razem z transformacja XSLT; możliwość tworzenia bardzo wyrafinowanych zasad bezpieczeństwa i reguł routingu
elastyczność konstrukcji: wiele metod ekstrakcji haseł użytkowników, tokenów oraz innych informacji na temat tożsamości nadawcy
z napływających komunikatów; łatwa integracja własnych rozwiązań SSO (Single Sign On) z mechanizmami bezpieczeństwa WebServices
wirtualizacja usług: technologia XML WebServices pozwala podłączać firmy partnerskie do własnych zasobów bez przecieków informacji czy
zdradzania lokalizacji i konfiguracji
możliwość stworzenia transparentnego mapingu szerokiego zestawu usług do systemów back-end, dzięki wysokiej wydajności przekierowań
URL, transformacji XSL oraz routingu XML/SOAP
DataPower XML Security Gateway był pierwszym produktem, który z sukcesem uczestniczył w laboratorium SAML Interoperability Lab na
konferencji 2004 RSA Conference oraz w laboratorium SAML 2.0 Interoperability Lab podczas konferencji 2005 RSA Conference.
Wszystkie funkcjonalności XML Accelerator i XML Security Gateway oraz zaawansowane mechanizmy integracji, w tym:
•
•
•
•
•
•
•
niezależne od protokołów transportowych dwukierunkowe transformacje pomiędzy formatami: binarnym, płaskim i innymi komunikatami
w formacie różnym od XML, np. COBOL
Copybook, CORBA, ISO 8583, ASN.1, EDI oraz połączenia z jednostkami typu mainframe przy wykorzystaniu wbudowanej i opatentowanej
technologii DataGlue (motor transformacji wiele-do-wielu)
przekierowanie komunikatów, możliwość komunikacji MQ/HTTP/FTP oraz możliwość mediacji protokołów transportowych
udostępnienie mechanizmów integracji aplikacji, transformacji i routingu jako usług Web Servies, niezależnie od protokołów transportu
realizacja lekkiej szyny serwisowej ESB (Enterprise Service Bus)
skalowalność architektury, centralne zarządzanie
graficzne narzędzia opisu formatów, mapowania i budowy schematów transformacji