DataPower XS40: XML Security Gateway
Sicherung Ihrer WebServices und Message Security

Bei einer konsequenten Umsetzung einer serviceorientierten Architektur stellt sich bald die Frage nach einem zuverlässigen Konzept zur Absicherung der WebServices sowohl ins Internet oder zu Partnern und Kunden als auch im Intranet. Die Implementierung von SSL-Verbindungen ist notwendig aber nicht ausreichend, da SOAP-Nachrichten in Enterprise Service Bussen (z.B. dem WebSphere ESB oder dem Message Broker) bearbeitet werden müssen. Die Lösung für das Problem der Nachrichtensicherheit ist die Implementierung von Security auf Nachrichtenebene, z.B. WS-Security.
Die DataPower XS40 zentralisiert alle Themen Ihrer WebService Security und der Durchsetzung von Policies und läßt Sie alle Aufgaben in einem Web-Interface konfigurieren. Die Integrationsmöglichkeiten in heterogene Landschaften und Registries vieler Hersteller lassen diese Hardware zum Integrator alle Systeme, auch Ihrer Partner, Kunden und Lieferanten werden.

Die Features der DataPower XS40 beziehen sich daher auf die Implementierung unterschiedlicher Sicherheitsdienste für WebServices:

• Verschlüsselung des Transportlayers mit HTTP, HTTPS, SSL
• Eine XML/SOAP Firewall kann Content, Metadaten und Netzwerkvariablen überwachen
• Eingebaute Datenvalidierung prüft ein- und ausgehende XML-Schemata auf deren Gültigkeit
• SOAP-Nachrichten werden auf Elementebene verschlüsselt und signiert. Damit bleiben die Nachrichten in ESBs transformierbar
• Zugriffskontrolle mit Anbindung an eine Vielzahl von Registries
• Antivirus mit Integration an unternehmensweite Systeme via ICAP Protokoll
• Unterstützung verschiedener Security-Standards wie z.B. WS-Security, WS-Policy, SAML, XACML, WS-Trust, WS-Addressing