Forum Sentry XML Gateway

Letzte Woche bekam ich eine Präsentation für ein Sicherheitsgerät, von dem ich noch nie gehört hatte. Meistens bedeutet das, dass es sich um etwas handelt, das nicht auf dem Markt ist oder keinen wirklichen Anwendungsfall hat. Aber dieses Mal war ich wirklich beeindruckt. Das Gerät ist ein möglicher Ersatz für das IBM Datapower XML Security Gateway. Aber die Art und Weise, wie sie das Gerät entwickelt haben, ist völlig anders.Was CrossCheck Networks getan hat, war ein Gerät zu entwickeln, dessen Hauptanwendungsfall die Sicherheit ist. Zunächst war es ein XML-Gateway, heute unterstützt es HTML, XML, SOAP, FTP, JMS und andere. Es übersetzt auch verschiedene JMS-Varianten ineinander und kann sogar direkt von IBM MQ nach JBoss MQ konvertieren. Das Forum Sentry XML Gatewat ist in zwei Varianten erhältlich: als Appliance und als VMWare-Image. Dies ist nützlich für Entwicklungs- und Testumgebungen. Der Hauptanwendungsfall für das Gerät ist ein Sicherheitsgerät. Es steht in der DMZ und fungiert als Sicherheits-Gateway der Stufe 7. Dies ist derselbe Anwendungsfall wie beim IBM Datapower, nur das Marketing ist ein wenig anders: CrossCheck Networks vermarktet das Gerät hauptsächlich als Sicherheitsappliance. IBM hat den Datapower in der Vergangenheit hauptsächlich als ESB vermarktet. Heutzutage vermarkten sie es ebenfalls hauptsächlich als Sicherheits-Appliance. Die Hauptunterschiede, die ich zwischen diesen beiden Produkten festgestellt habe, sind:

Forum Sentry XML-Gateway		IBM Datapower XML-Sicherheits-Gateway XS40
Unterstützt Protokollkonvertierungen (auch IBM MQ â"' JBoss MQ)		UnterstÃ?tzt Protokollkonvertierungen (unterstÃ?tzt aber nur IBM-bezogene JMS-Technologien)
Unterstützung von Virenscans (auch in SOAP mit Anhängen)		-
Unterstützt große Streaming-Dateien		Funktioniert nur mit dem Datapower XB60 B2B-Gateway
Unterstützt die Authentifizierung über kaskadierende Benutzerspeicher (d.h. wenn Sie diesen Benutzernamen/dieses Kennwort nicht in LDAP finden können, gehen Sie zu Ihrem Active Directory und versuchen Sie, es dort zu finden). Dies kann für jeden url(-Teil)/Service(-Teil) konfiguriert werden.		Authentifizierung unterstützen
Eine sehr schöne Konfiguration, bei der Sie kein XSLT eingeben müssen.		Die meisten Konvertierungen werden in XSLT vorgenommen.
SSO für Web, ftp und Dienste.		SSO für SOAP.

Mein Fazit nach dieser kurzen Demo Die Forum sentry hat einige Vorteile, wenn Sie sie mit dem IBM Datapower XML Security Gateway XS40 vergleichen. Der Hauptunterschied besteht darin, dass Sie mit nur einer Appliance mehr tun können. Sie können ein IBM Webseal, einen Virenscanner und ein IBM Datapower XS40 mit nur einem Gerät ersetzen. Ich rate Ihnen, dieses Gerät in Ihre Überlegungen einzubeziehen, wenn Sie sich für eine XML-Firewall/einen Hardware-ESB entscheiden müssen.