WebSphere DataPower XMLセキュリティー・ゲートウェイXS40
- IBM WebSphere DataPower XML セキュリティー・ゲートウェイ XS40 は、1U(厚さ1.75インチ)のラック据付可能なネットワーク・デバイスで、以下の機能を提供します。
- サービス指向アーキテクチャー(SOA)の実装を容易にし、セキュアなSOA構築をサポートします。
- XS40は、安全性を目標としたXML 処理テクノロジーを装備し、XML と Web サービス・トランザクションのためのセキュリティーを実装します。
- 広範囲なXMLセキュリティーをサポートし、かつワイヤースピードのパフォーマンスを提供します。
- XS40は、XML ファイアウォール機能だけではなく、以下の機能を代表とするXMLプロキシー機能も提供しています。XML メッセージ・フローの構文を解析、フィルタリング、スキーマによる妥当性の検査、署名の照合、アクセス制御、変換、複合/暗号化。
- 暗号化、ファイアウォール・フィルタリング、デジタル署名、スキーマ妥当性検査、WS-Security、XML
アクセス制御と XPath を含む XML と Web サービス・トランザクション用のセキュリティーを強制するポイントを提供します。
- 詳細なログ出力と監視に加えて、堅固なサービス・レベル管理、ポリシー管理、Web サービス管理サポートを提供します。
- ハイ・パフォーマンスの XML Web サービス・セキュリティーの実装をサポートします。XS40 のポリシーは、XML ベースなので、独自のフレームワークの制約を受けることなくきめ細かなセキュリティーの制御を備えることができます。XS40 は、この柔軟性により、規格やポリシーの変化や多数のアプリケーションの変更に対して容易に順応することができます。
- 革新的なAAAフレームワーク機能により、要求からユーザー・パスワード、セキュリティー・トークン、その他の識別情報を抽出する方法を幅広く提供します。
- 内部または外部のリポジトリーに基づいて認証・認可を行い、そのステップを全てモジュール化して提供します。
- AAAフレームワークは拡張性に優れていますので、お客様固有のシングル・サイン・オン(SSO)システムを Web サービス・セキュリティー・アーキテクチャーと統合することができます。
- Web GUI は賞を受賞しており直観的なインターフェースを特徴としますので、高度なアクセス制御ポリシーとセキュリティー・アーキテクチャーを実装することが容易です。
- 複雑な構成やカスタム・コードを必要とせずに高度な Web サービス・アクセス制御を提供します。ネットワーク・コンピューティング社は、「Web ベースの管理コンソール経由の構成が簡単であることに加えて、フィルター付きのパイプラインを装着するドラッグ&ドロップ方式や発信および受信メッセージを操作するためトランスフォームを備えている」と記事を紹介しています。
- SAML(Security Assertion Markup Language)、ユーザーの統合管理とWebサービス・アクセス制御の標準のソリューションに対するサポートを含む、包括的な Webサービス標準(WS-*)サポートを提供します。
- セキュリティー・コンテキスト、証明書、後続の監査情報を、トランザクション要求にバインドすることを可能にします。
- SAML アサーションを取り込み、SAML アサーションを作って、そしてSAML クエリーを
SAML サーバーへ送ります。
- 2004年の RSA コンファレンスの SAML 相互運用性ラボと2005年の RSA コンファレンスの
SAML 2.0相互運用性ラボの両方に参加し成功を収めた最初の Web サービス・セキュリティー・アプライアンスです。
- ワイヤースピードでの XML 構文解析、XML スキーマ妥当性検査、XPath ルーティング、XSLT(Extensible
Stylesheet Language Transformations)、XML 圧縮 および WebSphere DataPower
XML アクセラレーター XA35 の主要な XML 処理機能を含んでいます。
上に戻る
