270 likes | 635 Vues
Smarter Business Agility. DataPower Appliances. WebSphere DataPower Appliances…. SEGURIDAD en SOA, Web 2.0, B2B, y Cloud environments. SIIMPLIFICAR su plataforma de seguridad. ACELERAR tiempo/valor. GOBIERNO su creciente plataforma de TI. WebSphere DataPower Appliances
Smarter Business Agility DataPower Appliances
WebSphere DataPower Appliances… SEGURIDAD en SOA, Web 2.0, B2B, y Cloud environments SIIMPLIFICARsu plataforma de seguridad ACELERARtiempo/valor GOBIERNO su creciente plataforma de TI WebSphere DataPower Appliances provee un inicio a bajo costo, Ayudando un incremento en el ROI y reducción en TCO con un appliance especializado en mejor performance y enfocado en seguridad Discovering the value of IBM WebSphere DataPower SOA Appliances
Porque utilizar appliance para conectividad? • Construido para el propósito de alto performance y estabilidad • Provee altos niveles de seguridad certificados security assurance • FIPS 140-2 Level 3 • Common Criteria EAL4 • Alcanza alto rendimiento con múltiples capas de hardware especializado • Múltiples funcionalidades en un solo dispositivo • Manejo de niveles de servicio • Enrutamiento dinámico y distribución de carga • Seguridad • Políticas • Transporte un transformación de mensaje • Mantenimiento simplificado • Listo para usar en minutos • Actualizaciones automatizadas • Integración con sistemas existentes Discovering the value of IBM WebSphere DataPower SOA Appliances
Funcionalidades criticas centralizadas y configurables • Enruta, transforma y ayuda a asegurar múltiples aplicaciones sin cambios en código • Menor costo y complejidad • Acelerador de nuevos productos y aplicaciones • Reduce tiempo y procesamiento adquiriendo las tareas de asegurar la plataforma Authenticate Transform Encrypt/Decrypt Validate Route Before DataPower Appliances After DataPower Appliances Secure, route, transform all applications instantly No changes to applications Update application servers individually Discovering the value of IBM WebSphere DataPower SOA Appliances
IBM is committed to DataPower XA35 1999 XS40 2000 XSLJIT Optimized Compiler 2001 XI50 2002 XG3 Hardware Acceleration 2003 WebSphere Transformation Extender XG4 Gigabit/Sec 2004 XB60 2005 XM70 2006 Model 7993 (aka 9003) Acquisition 2007 2008 ITCAM for SOA Model 9235 (aka 9004) 2009 Application Optimization Discovering the value of IBM WebSphere DataPower SOA Appliances
IBM is committed to DataPower XI50B XI50z 2010 Model 4195 (aka Blade) XG45 WAX for Public Networks 2011 XI52 XB62 Model 7199 (aka 9005) WebSphere Appliance Management Center XG45 & XI52 Hypervisor Editions 2012 Firmware Version 5.x 2013 Discovering the value of IBM WebSphere DataPower SOA Appliances
WebSphere DataPower Appliances a tus necesidades Security Gateway XG45 • Cualidades de BUS de Integración • Conversión Any-to-any a velocidad de cable • Enrutamiento y balanceo de carga inteligente • Seguridad en Web Services • Autenticación y autorización • Manejo de politicas centralizado • La alternativa para inicios en SOA • Construido para proyectos internos y externos (internet services) Integration Appliance XI52 / XI50B / XI50z • Seguridad en Web Services • Autenticación y autorización • Manejo de políticas centralizado B2B Appliance XB62 • Rendimiento B2B • Seguridad B2B (EDIINT AS1, AS2, AS3) • Trading Partner Profile management • Vista y reenvío de transacciones • Soporte EDI y ebXMLNative • Integración con MQ FTE Discovering the value of IBM WebSphere DataPower SOA Appliances
Integration Gateway B2B Partner Gateway Secure Gateway Web Services & Applications 4 5 6 7 8 3 1 2 WebSphere DataPower Appliances en varios escenarios Internet DMZ Trusted Domain XI52 XG45 Application XB62 XI50B Application XI52 XI50z Consumer System z Legacy Integration Web Service Management Internal Security Runtime SOA Governance Integration Services Discovering the value of IBM WebSphere DataPower SOA Appliances
Seguridad en SOA, Web 2.0, B2B, y Cloud environments SEGURIDAD SIMPLIFICAR ACELERAR GOBIERNO Discovering the value of IBM WebSphere DataPower SOA Appliances
Seguridad en hardware y firmware • Construido físicamente seguro e impenetrable • Sellado • Estado por defecto “lock-down” • Log auditable • DataPower Appliances utiliza un firmware cifrado • Firmado y encriptado por IBM • Actualizaciones en minutos (upgrade de firmware) • Sistema operativo DPOS optimizado • Certificacion de terceros • Common Criteria EAL4 • FIPS 140-2 Level 3 (with HSM) • Drummond Group AS2 Discovering the value of IBM WebSphere DataPower SOA Appliances
Asegura tu información con criptografía y protección de ataques XML • DataPower ayuda a mantener situaciones de PCI compliance • Encripta/desencripta contenido (peticiones/transacciones) • Genera y verifica firmas digitales • XML Configurable para encriptación y firmas digitales • Nivel de mensajes • Nivel de campos • Encabezados XML Threat Protection • Entity expansion/recursion attacks • Public Key DoS • XML Flood • Resource Hijack • Dictionary Attack • Replay Attack • Message/data tampering • Message snooping • Xpath or SQL injection • XML encapsulation • XML virus Discovering the value of IBM WebSphere DataPower SOA Appliances
Flexible AAA AAA LDAP System/z NSS (RACF, SAF) Tivoli Access Manager Kerberos WS-Trust NetegritySiteMinder RADIUS SAML LTPA Verify Signature Custom HTTP Headers WS-Security Tokens WS-SecureConversation WS-Trust Kerberos X.509 SAML Assertion IP Address LTPA Token Custom LDAP ActiveDirectory System/z NSS Tivoli Access Manager SAML XACML Custom Add WS-Security Generate z/OS ICRX Token Generate Kerberos Generate SAML Generate LTPA Map Tivoli Federated Identity Map Identity Extract Identity Authenticate Authorize Audit & Post-Process input output Extract Resource Map Resource URL SOAP Operation HTTP Operation Custom External access control server or onboard identity management store Discovering the value of IBM WebSphere DataPower SOA Appliances
Simplificar tu infraestructura de conectividad SEGURIDAD SIMPLIFICAR ACELERAR GOBIERNO Discovering the value of IBM WebSphere DataPower SOA Appliances
Consolida y optimiza aplicaciones • Tecnología Self-Balancing para distribuir trafico de entrada a través de múltiples DataPower appliances • Elimina la necesidad de balanceadores de carga • Distribuye trafico con un overhead mínimo • Distribución de carga inteligente hacia el backend • Soporta configuración de celdas de WebSphere • Gestión automática de “pesos” para los destinos • Utiliza Session Affinity para mantener destinos en ambientes complejos • Soporta plataformas WebSphere y otros proveedores Discovering the value of IBM WebSphere DataPower SOA Appliances
Capa de transformación y transporte en ambientes heterogéneos • Múltiples protocolos de transporte • No hay dependencias entre “front-side” y “back-side”. • Ejemplos: HTTP(s), WebSphere MQ, WebSphere JMS, Tibco EMS, SFTP,FTP(S), NFS, IMS, Database (DB2,Oracle, Sybase, SQL Server). • Capacidad de transformas el formato del mensaje (message format) • Procesa formatos XML y non-XML en una sola configuración • Utiliza WebSphereTransformation Extender para mapeo de data • Síncrono, asíncrono,publish-subscribe yguaranteed-delivery messagepatterns. HTTP MQ JMS FTP IMS CSV COBOL XML SOAP Discovering the value of IBM WebSphere DataPower SOA Appliances
Enrutamiento basado en contenido de forma eficiente • Enruta de forma dinámica basado en cualquier tipo de contenido • IP, requested URL, protocol headers, etc. • Data interna del mensaje incluyendo SOAP Headers, XML values using XPath, Non-XML content, etc. • Recupera contenido para enrutamiento desde varias fuentes: • WebSphere Service Registry & Repository para información de enrutamiento • Archivos XML • Databases • Web servers • Despliega cambios en políticas de enrutamiento sin tiempo de recuperación • Convierte el protocolo de transporte con un simple cambio de enrutamiento Discovering the value of IBM WebSphere DataPower SOA Appliances
Maneja trafico con Service Level Management y Balanceo de Carga • Utiliza Service Level Management (SLM) para proteger aplicaciones (exceso de uso/ataques) • Basado en métricas como concurrencia, mensajes en un tiempo determinado, etc. • Toma acciones al exceder este umbral: • Notificar via logs • Retrasar mensajes • Rechazar mensajes • Combina SLM con enrutamiento para generar un balanceo inteligente • Utiliza servidores alternos cuando el umbral sea excedido • Algoritmos avanzados de Load Balancingsimplifican su arquitectura • First available • Round Robin • Weighted Round Robin • Least connections • Hash Discovering the value of IBM WebSphere DataPower SOA Appliances
Interoperabilidad es la principal misión de DataPower Appliances Soporte a múltiples soluciones de directorio de usuarios • Microsoft ActiveDirectory, RSA ClearTrust,CA Netegrity SiteMinder, Sun Directory Server,Tivoli Access and Federated Identity Managers • WS-* security • SAML 1.1, SAML 2.0, Kerberos, WS-SecureConversation, etc. • Integración con múltiples registros (gobierno) • HP Systinet, IBM WSRR Discovering the value of IBM WebSphere DataPower SOA Appliances
Acelera tiempo/valor SEGURIDAD SIMPLIFICAR ACELERAR GOBIERNO Discovering the value of IBM WebSphere DataPower SOA Appliances
Basado en configuración para acelerar salidas a mercado • Configuraciones de seguridad modelo zero coding • Manejo intuitivo de modelos de mensajes • Configuraciones por ambiente son importables/exportables entre ellos • Herramientas de debug permiten ver variables y cuerpo del mensaje a lo largo de la transacción Discovering the value of IBM WebSphere DataPower SOA Appliances
Govern your evolving IT architecture SEGURIDAD SIMPLIFICAR ACELERAR GOBIERNO Discovering the value of IBM WebSphere DataPower SOA Appliances
Manejo centralizado de exposición de servicios • Utiliza WebSphere Service Registry & Repository (WSRR) para guardar, publicar, y gobernar sus servicios web • Exponga automáticamente servicios de DataPower via WSRR subscriptions • Incluye política WS-Policy via WS-PolicyAttachment • Consulta WSDLs por numero versión • Puede consultar grupos de WSDL’s usando WSRR • Consulta dinámicamente endpoint y enrutamiento desde WSRR • Solución para SOA Governance completa: • WSRR for web servicelife-cycle policy management • DataPower for web servicerun-time policy enforcement WSRR Discovering the value of IBM WebSphere DataPower SOA Appliances
WebSphere DataPower SOA Appliances SEGURIDAD SIMPLIFICAR ACELERAR GOBIERNO www.ibm.com/software/integration/datapower Discovering the value of IBM WebSphere DataPower SOA Appliances
Discovering the value of IBM WebSphere DataPower SOA Appliances
ITALIAN HINDI FRENCH JAPANESE BRAZILIAN PORTUGUESE SIMPLIFIED CHINESE TRADITIONAL CHINESE SPANISH RUSSIAN TAMIL THAI GERMAN ARABIC We appreciate your feedback. Please fill out the survey form in order to improve this educational event. Discovering the value of IBM WebSphere DataPower SOA Appliances