| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
XML防火墙检测Web服务消息
曾迎之 过去一直专门致力于软件开发的Reactivity公司新近推出一种新型的XML防火墙设备,为Web服务数据流的安全保护带来了一种新选择。 Reactivity的XML防火墙采用该公司的安全软件,硬件支持1U可上架结构,配置了两个10/100M自适应以太网接口。 该防火墙配置一个XML代理,用来截获XML流量,并提供鉴定、授权和确认服务,同时记录下进出的消息以提供认可。不同于测试数据包的常规防火墙,XML防火墙监测的是基于简单对象访问协议SOAP的Web服务消息,这些消息中就包含开展网络服务和应用程序访问过程中需要了解的鉴定可信度和请求信息。 
Reactivity XML防火墙部署方式 Reactivity的XML防火墙支持一系列认证机制来验证发送方的身份,以及确保包括数字证书、用户名和密码、HTTP基本认证在内的诸多信息的完整性,还可以限制对特定的IP地址段进行访问。后者相当重要,因为当前许多Web服务都是不依赖任何人为介入的点到点通信。 XML防火墙同时还支持轻量目录访问协议LDAP、安全套接字层SSL和XML加密技术。 XML防火墙还配置了基于Web的管理控制台,用来制订策略、监控动态数据流以及用户的添加和删除等操作,还提供了日志记录功能,支持与其他网络监控工具相集成的SNMP协议。 在改进版本的“红帽子”Linux上,Reactivity的防火墙还可以同Apache、BEA和IBM、Microsoft以及Systinet的Web应用服务器紧密结合。 ZapThink公司的分析家詹森.伯拉穆伯格评论道:“企业、部门内部采用这种防火墙是很有必要的,因为公司面临的安全问题大部分来自内部”。他认为,硬件要放置在易于管理的数据中心,这样可以在速度上带来额外的好处,这些代理设备都必须在网速下工作。 |
||||||||||||||||||||||||||||
