与安全性

ArtixTechnicalBrief1Artix与安全性技术摘要IONATechnologiesPLC4月20日Artix与安全性Artix是一种可扩展企业服务总线(ESB)，专门用于满足具有复杂异构企业IT环境的企业的集成需求。IONA具有15年的行业经验，提供的解决方案能够很好地支持具有苛刻要求的关键任务应用程序。大型企业范围内的企业安全架构通常包括多种产品和几代技术，当企业尝试集成这些系统并实现面向服务的体系结构(SOA)时，这种多样性给企业带来了很大挑战。已建立的安全框架通常无法自然地融入到引入的标准和体系结构中，但是要更换现有系统又具有一定的风险而且不切实际。IONA秉承了集成异类系统的传统，通过使用新标准（如WS-Security和SAML）让新旧范例间实现无缝的互操作，从而保留了现有系统的安全性。可扩展安全性解决方案Webservices让IT企业实现了更高的工作效率，但是暴露出的系统却可能会使企业的长期安全措施面临潜在的风险。大多数企业希望拥有灵活的Webservices，但都无法负担削弱或替换现有安全技术所需要的经费。Artix使得企业不必在集成和企业安全性之间做出选择。其特有的插件体系结构以及IONA成熟而复杂的基础结构资产财富共同创建了一个安全框架，该框架可以用透明的方式在企业新的安全资产与现有资产之间建立桥梁，以满足大型多样化企业的需求。Artix安全框架能够提供以下特性：可扩展性—Artix安全框架可通过它的插件体系结构进行扩展，可在不影响当前部署系统的前提下支持特殊需求及任何安全范例广泛的支持—Artix可以无缝的连接大多数第三方安全解决方案以及附带的各种中间件。Artix可以连接到各种商业安全解决方案，并将其统一在一起，并且还可以在不同协议间传递数据。企业质量服务(QoS)–IONA在使用基于标准的技术桥接各种企业安全框架方面具有15年以上的行业经验，而且在提供有扩展性、稳定可靠的企业级安全集成解决方案方面保持着良好记录Artix与安全性Artix技术摘要第3页ArtixiSF安全框架IONA安全框架(iSF)是Artix提供的安全产品的核心。iSF是一项成熟可靠的技术，已部署在多个全球最大的SOA项目中作为IONAOrbix（全球领先的CORBAORB）的安全框架。iSF具有内核小，部署费用低的特点，能够连接具有安全功能的应用程序、不具安全意识的应用程序以及第三方安全产品。iSF支持多种附带的企业安全系统和协议，如下图所示，您可以通过自定义插件对系统进行扩展以便支持任意一种企业安全系统。插件的体系结构是基于AdaptiveRuntimeTechnology(ART)建立的，它是IONA的专利微内核应用程序基础架构。有关ART的详细信息，请参见IONA技术摘要“Artix和Art”。如下图所示，Artix能够截取系统间传送的消息，并从消息标题中抽取授权信息。该信息将随即发送至SAML的iSF中，除了管理单点登录(SSO)外，插件还将在此通过它们的本地API与企业授权和验证系统直接通信。从而实现了安全技术的全面互操作。这种体系结构的优势包括对于跨多个不同类型安全系统的安全性采用了统一、基于标准的方法，因此各种不同机制可以在一个“往返”系统中相互作用将系统和应用程序与多变的基础架构和安全需求隔离能够支持大多数具有完全互操作性和支持单点访问功能的第三方安全技术Artix的iSF功能ArtixiSF通过截取遗留系统中的所有安全请求并将它们转换成企业安全系统的本地API来支持安全系统之间的互操作。这一方法使用同一种集成方式确保新旧安全技术之间实现兼容，而不影响现有的安全技术。Artix与安全性Artix技术摘要第4页跨域授权和验证现有系统间的互操作性—从遗留系统及LDAP、Kerberos、VeriSign和EntrustAuthority等第三方解决方案进行访问可扩展性—用于连接至自定义授权和验证服务接口的插件体系结构跨域互操作性—Artix允许安全请求跨多个中间件域，因此SOAP或CORBA绑定可以透过HTTP或IIOP拒绝服务保护—iSF会筛选出未经授权或验证的消息，以保证后端系统不会超负载安全代理—可以将Artix作为不具安全性的系统的安全代理使用，在将请求发送到遗留系统之前，为该请求授权一项企业安全服务即可单点登录安全系统集成—可以将iSF配置为使用第三方验证和授权系统（包括Evidian和ActiveDirectory）的验证令牌验证和授权消息–iSF将第三方系统的验证令牌与每个有效工作会话的访问权限储存在一起，以便进行高性能的验证和授权集群容错恢复–如果安全服务出现问题，iSF以用透明方式将请求路由至集群的某个可用服务负载平衡—请求将被以透明的方式路由至可以使用随机或循环算法配置的列表中的服务器Artix与安全性Artix技术摘要第5页Artix与企业安全性Artix对安全系统采用的方法反映了它对所有企业系统采用的方法：Artix允许利用多样化的异构安全技术，既不强迫开发团队采用单一的解决方案，也不影响任何现有安全系统。除了Artix中包含的安全功能之外，Artix还能够支持具有非入侵集成框架的遗留系统，这些系统可以借助该框架在整个企业范围内无缝地进行交互。安全性不能靠碰运气实现。Artix的安全框架是在成熟技术上构建的，已成功部署在全球多个要求最严格的环境中。正因为如此，包括BellSouth、RaymondJames&Associates、Marconi和DHL（德国邮政）在内的IONA客户都选择了Artix作为安全可靠的关键任务应用的集成基础架构。Artix通过使用开放式标准和可扩展的插件帮助进行系统间通信，不但可以确保集成所有的系统，而且还确保此基础架构能够满足未来的需求。所有的安全技术，无论是过去的、现在的和未来的，都被组合为一个统一的端到端的安全服务。…………………………………………………………………………………………………………………….…………IONATechnologiesPLCTheIONABuildingShelbourneRoadDublin4IrelandIONATechnologiesInc.200WestStreetWalthamMA02451USAIONA科技公司北京市海淀区中关村软件园信息中心A座二层100094电话+35316372000传真+35316372888电话+17819028000传真+17819028001电话010-82825120Fax010-82825160:ftp.iona.com技术支持support@iona.com培训training@iona.com销售sales@iona.com、ArtixMainframe、AdaptiveRuntimeTechnology是IONATechnologiesPLC的商标。Orbix、Orbix2000Notification和Orbix/E是IONATechnologiesPLC的注册商标。我们确信本出版物中的信息准确无误，但是IONATechnologiesPLC不对本资料做出任何保证，包括但是不仅限于出于特定目的的适销性和实用性的隐示和明示保证。IONA不对本出版物中的错误或疏漏负责，也不对因修改、执行或使用本资料发生的意外损失或后续损失负责。版权声明。在未事先经过IONATechnologiesPLC书面许可的情况下，不得以任何形式和手段将本出版物的任何部分复制、存储在归档系统中。使用本出版物中的信息，不会涉及到第三方知识产权。本出版物和其中描述的功能会随时更改，恕不另行通知。版权所有。保留所有权利。本白皮书中提及的所有产品和服务都由行销这些产品的公司指定的商标、服务标志或产品名管辖。