DataPower Appliances

© 2013 IBM Corporation

Andres Villa Rivas – WebSphere CTP [email protected]

DataPower Appliances

Smarter Business Agility


IBM Software

WebSphere DataPower Appliances…

2 Discovering the value of IBM WebSphere DataPower SOA Appliances

SIIMPLIFICAR su plataforma de seguridad

ACELERAR tiempo/valor

SEGURIDAD en SOA, Web 2.0, B2B, y Cloud environments

GOBIERNO su creciente plataforma de TI

WebSphere DataPower Appliances provee un inicio a bajo costo,

Ayudando un incremento en el ROI y reducción en TCO con un appliance especializado en mejor performance y enfocado en

seguridad


IBM Software

Porque utilizar appliance para conectividad?

Construido para el propósito de alto performance y estabilidad Provee altos niveles de seguridad certificados security assurance

– FIPS 140-2 Level 3– Common Criteria EAL4

Alcanza alto rendimiento con múltiples capas de hardware especializado Múltiples funcionalidades en un solo dispositivo

– Manejo de niveles de servicio– Enrutamiento dinámico y distribución

de carga– Seguridad– Políticas– Transporte un transformación de mensaje

Mantenimiento simplificado– Listo para usar en minutos– Actualizaciones automatizadas– Integración con sistemas existentes



IBM Software

Enruta, transforma y ayuda a asegurar múltiples aplicaciones sin cambios en código Menor costo y complejidad Acelerador de nuevos productos y aplicaciones Reduce tiempo y procesamiento adquiriendo las tareas de asegurar la plataforma

Funcionalidades criticas centralizadas y configurables


Before DataPower Appliances After DataPower Appliances

Update applicationservers individually

Secure, route, transform all applications instantly

No changes to applications

Authenticate

Transform

Encrypt/Decrypt

Validate

Route


IBM Software

IBM is committed to DataPower


1999

2000

2001

2002

2003

2004

2005

20062007

20082009

XSLJITOptimizedCompiler

XG4Gigabit/Sec

Acquisition

ITCAM for SOAModel 9235(aka 9004)

XG3Hardware

Acceleration

Model 7993(aka 9003)

WebSphereTransformation

Extender

XA35

XS40

XI50

XB60

XM70

Application Optimization


IBM Software

IBM is committed to DataPower


2010

2011

2012

2013

WAX for Public Networks

Model 4195(aka Blade)

WebSphere Appliance Management Center

Model 7199(aka 9005)

XG45

XI50BXI50z

XI52XB62

Firmware Version 5.x

XG45 & XI52Hypervisor Editions


IBM Software

WebSphere DataPower Appliances a tus necesidades


Integration Appliance XI52 / XI50B / XI50zIntegration Appliance XI52 / XI50B / XI50z

B2B Appliance XB62B2B Appliance XB62

Cualidades de BUS de Integración Conversión Any-to-any a velocidad de cable Enrutamiento y balanceo de carga inteligente

Seguridad en Web Services Autenticación y autorización Manejo de políticas centralizado

Rendimiento B2B Seguridad B2B (EDIINT AS1, AS2, AS3) Trading Partner Profile management

Vista y reenvío de transacciones Soporte EDI y ebXMLNative Integración con MQ FTE

Security Gateway XG45Security Gateway XG45 Seguridad en Web Services Autenticación y autorización Manejo de politicas centralizado

La alternativa para inicios en SOA Construido para proyectos internos y

externos (internet services)


IBM Software

WebSphere DataPower Appliances en varios escenarios


Internet Trusted Domain

Consumer

Application

Application

System z

DMZ

XI52

XI50B

XI50zSecure GatewayWeb Services & Applications11

B2B Partner Gateway22Integration Gateway33

XI52

XB62

XG45

Legacy Integration88

Web Service Management77

Runtime SOA Governance66

Integration Services55

Internal Security44


IBM Software

Seguridad en SOA, Web 2.0, B2B, y Cloud environments


SIMPLIFICAR

ACELERAR

SEGURIDAD

GOBIERNO


IBM Software

Seguridad en hardware y firmware

Construido físicamente seguro e impenetrable– Sellado– Estado por defecto “lock-down”– Log auditable

DataPower Appliances utiliza un firmware cifrado– Firmado y encriptado por IBM– Actualizaciones en minutos (upgrade de firmware)– Sistema operativo DPOS optimizado


Certificacion de terceros

Common Criteria EAL4

FIPS 140-2 Level 3 (with HSM)

Drummond Group AS2


IBM Software

DataPower ayuda a mantener situaciones de PCI compliance Encripta/desencripta contenido (peticiones/transacciones) Genera y verifica firmas digitales XML Configurable para encriptación y firmas digitales

– Nivel de mensajes– Nivel de campos– Encabezados

Asegura tu información con criptografía y protección de ataques XML


XML Threat Protection

Entity expansion/recursion attacks

Public Key DoS

XML Flood

Resource Hijack

Dictionary Attack

Replay Attack

Message/data tampering

Message snooping

Xpath or SQL injection

XML encapsulation

XML virus


IBM Software

Flexible AAA


AAA

ExtractIdentity

HTTP HeadersWS-Security TokensWS-SecureConversationWS-TrustKerberosX.509SAML AssertionIP AddressLTPA TokenCustom

Authenticate

ExtractResource

URLSOAP OperationHTTP OperationCustom

LDAPSystem/z NSS (RACF, SAF)Tivoli Access ManagerKerberosWS-TrustNetegrity SiteMinderRADIUSSAMLLTPAVerify SignatureCustom

AuthorizeAudit &

Post-Process

MapIdentity

MapResource

LDAPActiveDirectorySystem/z NSSTivoli Access ManagerSAMLXACMLCustom

Add WS-SecurityGenerate z/OS ICRX TokenGenerate KerberosGenerate SAMLGenerate LTPAMap Tivoli Federated Identity

External access control server or onboard identity management store

input output


IBM Software

Simplificar tu infraestructura de conectividad


SIMPLIFICAR

ACELERAR

SEGURIDAD

GOBIERNO


IBM Software


Consolida y optimiza aplicaciones

Tecnología Self-Balancing para distribuir trafico de entrada a través de múltiples DataPower appliances

– Elimina la necesidad de balanceadores de carga– Distribuye trafico con un overhead mínimo

Distribución de carga inteligente hacia el backend– Soporta configuración de celdas de WebSphere– Gestión automática de “pesos” para los destinos

Utiliza Session Affinity para mantener destinos en ambientes complejos– Soporta plataformas WebSphere y otros proveedores


IBM Software

Capa de transformación y transporte en ambientes heterogéneos


HTTP MQ JMS FTP IMS

SOAPXML

COBOLCSV

Múltiples protocolos de transporte– No hay dependencias entre “front-side” y “back-side”.– Ejemplos: HTTP(s), WebSphere MQ, WebSphere JMS, Tibco EMS, SFTP,

FTP(S), NFS, IMS, Database (DB2,Oracle, Sybase, SQL Server).

Capacidad de transformas el formato del mensaje (message format)– Procesa formatos XML y non-XML en una sola configuración

– Utiliza WebSphereTransformation Extender para mapeo de data

Síncrono, asíncrono,publish-subscribe yguaranteed-delivery messagepatterns.


IBM Software

Enrutamiento basado en contenido de forma eficiente

Enruta de forma dinámica basado en cualquier tipo de contenido– IP, requested URL, protocol headers, etc.– Data interna del mensaje incluyendo SOAP Headers,

XML values using XPath, Non-XML content, etc.

Recupera contenido para enrutamiento desde varias fuentes:– WebSphere Service Registry & Repository para información de enrutamiento– Archivos XML– Databases– Web servers

Despliega cambios en políticas de

enrutamiento sin tiempo de recuperación

Convierte el protocolo de transporte con

un simple cambio de enrutamiento



IBM Software

Maneja trafico con Service Level Management y Balanceo de Carga

Utiliza Service Level Management (SLM) para proteger aplicaciones (exceso de uso/ataques)– Basado en métricas como concurrencia, mensajes en un tiempo determinado, etc.– Toma acciones al exceder este umbral:

• Notificar via logs• Retrasar mensajes

• Rechazar mensajes

Combina SLM con enrutamiento para generar un balanceo inteligente– Utiliza servidores alternos cuando el umbral sea excedido

Algoritmos avanzados de Load Balancingsimplifican su arquitectura

– First available– Round Robin

– Weighted Round Robin

– Least connections– Hash



IBM Software

Interoperabilidad es la principal misión de DataPower Appliances

Soporte a múltiples soluciones de directorio de usuarios– Microsoft ActiveDirectory, RSA ClearTrust,

CA Netegrity SiteMinder, Sun Directory Server,Tivoli Access and Federated Identity Managers

WS-* security– SAML 1.1, SAML 2.0, Kerberos,

WS-SecureConversation, etc.

Integración con múltiples registros (gobierno)– HP Systinet, IBM WSRR



IBM Software

Acelera tiempo/valor


SIMPLIFICAR

ACELERAR

SEGURIDAD

GOBIERNO


IBM Software

Basado en configuración para acelerar salidas a mercado


Configuraciones de seguridad modelo zero coding

Manejo intuitivo de modelos de mensajes

Configuraciones por ambiente son importables/exportables entre ellos

Herramientas de debug permiten ver variables y cuerpo del mensaje a lo largo de la transacción


IBM Software

Govern your evolving IT architecture


SIMPLIFICAR

ACELERAR

SEGURIDAD

GOBIERNO


IBM Software

Manejo centralizado de exposición de servicios

Utiliza WebSphere Service Registry & Repository (WSRR) para guardar, publicar, y gobernar sus servicios web

Exponga automáticamente servicios de DataPower via WSRR subscriptions– Incluye política WS-Policy via WS-PolicyAttachment– Consulta WSDLs por numero versión– Puede consultar grupos de WSDL’s usando WSRR

Consulta dinámicamente endpoint y enrutamiento desde WSRR

Solución para SOA Governance completa:– WSRR for web service

life-cycle policy management– DataPower for web service

run-time policy enforcement


WSRR


IBM Software

WebSphere DataPower SOA Appliances


www.ibm.com/software/integration/datapower

SIMPLIFICAR

ACELERAR

SEGURIDAD

GOBIERNO


IBM Software



IBM Software


We appreciate your feedback. Please fill out the survey form in order to improve this educational event.

SIMPLIFIED CHINESEHINDI JAPANESE

ARABICRUSSIANTRADITIONAL CHINESE TAMIL THAI

FRENCH

GERMAN

ITALIAN

SPANISH

BRAZILIAN PORTUGUESE

DataPower Appliances

Documents

Transcript of DataPower Appliances