狠狠撸

狠狠撸Share a Scribd company logo

贵辞谤耻尘厂别苍迟谤测客户解决

K
Kevin Kao
1 of 6
Download to read offline
1. 客戶面臨的問題與挑戰: 隨著目前雲端技術/Mobile 及 Web Services 的普及, 當我們要將我們的舊系統轉換到 Web Service/Cloud/Mobile 架構時, 會有大量不同的 data types 或傳輸 protocols 需要轉換融合, 如果這些 都是透過開發人員人工去寫出來, 這是非常耗時及增加人力成本. 且後續維護與安全性更惡夢的開 始. 那有什麼解決方法呢? Forum Sentry 解决方案: 應用 Forum Sentry 的集成融合功能,使用者可以透過輕簡的 GUI 設置界面來實現各種 protocol 間的 自動轉換,無需寫任何程式碼. 支持的部分標準及 protocol 如下: ? XML, SOAP ? HTML, JSON ? AS2, ebXML ? SAML, WS-Federation ? XML-Sec, WS-Sec ? WSDL, XSD ? WS-Trust, XACML ? WS-Addressing ? WS-Reliable Messaging ? WS-Policy ? XPath ? XSLT ? HTTP, HTTPS ? SSL / TLS ? IBM MQ ? Tibco EMS ? JBOSS JMS ? Oracle JMS ? Sun JMS ? FTP, FTPS, SFTP ? SMTP ? RAW TCP ? STREAMING TCP ? X509 ? PKCS #1,7,8,12 ? OpenPGP ? SSH ? Key Import ? Key Generation ? CSR, Self-Sign ? CRL, OCSP, XKMS, CDP ? HSM Security World 2. 客戶面臨的問題與挑戰: 當我們對外發布我們的 Web Service 給合作夥伴或用戶來使用的時候,我們將如何控制以及確保這 些進出的信息是安全的? Forum Sentry 解决方案: Forum Sentry 首先能透過 Service Virtualization 來自動解析、合併與管理多個 WSDL 端點到單個虛 擬 WSDL 做到服務終端隱藏. Forum Sentry 也可提供廣泛的 WS-Standards 的支持,保證發布的 Web Service 具有優越的互操作性. 對內, Forum Sentry 可以對出站信息過濾,防止資料洩露及丟失 (IDP), 對外還能抵禦如 XML 炸彈, malwares, SQL Injection 等 XML 和 Web 威脅. Forum Sentry 還提供硬體集成的防病毒引擎, 透過 BASE64 與 ICAP 集成來做 malware 的掃描. Forum Sentry 是目前市面上唯一一款整機透過 FIPS 140-2 Level 2 認證的 API 安全網關.
3. 客戶面臨的問題與挑戰: 當我們與第三方合作夥伴,或公司內部各部門或不同系統之間使用不同的身份認證管理系統 (如: Active Directory, LDAP, Siteminder, Tivoli AM, ClearTrust, Kerberos KDC, CoreID, JSAM, WS-Trust, REST 等)時,我們該如何確保發布的 Web Service 是可以接收及處理這些來自不同身 份認證管理系統所發出的請求? Forum Sentry 解决方案: Forum Sentry 可以與 CA SiteMinder, LDAP, MS Active Directory, RSA SecureID, Oracle AM, HP Select Access, IBM TAM, OpenSSO, OpenAM, XACML, OAuth, SAML SSO, WS-Trust, REST等身 份認證系統集成, 可以實現 Protocol-based HTTP Session Cookie 到 message-based WS-SAML 的認證橋接,可以實現 Protocol-based HTTP Basic Authentication 到 message-based WS-X.509 的認證橋接,可以實現 Protocol-based HTTP Basic Authentication 到 protocol -based JMS-Header 的認證橋接等不同方式不同層級的自動轉換, 也可透過它實現單點登入. Forum Sentry 同時也支持針 對 mobile 的 OAuth SSO, SAML SSO 和 Cookie SSO 等認證方法. 4. 客戶面臨的問題與挑戰: 當我們的 Mobile apps 使用 JSON/REST 的時候,我們該如何考慮交易安全,性能、可擴展性和開 發效率/成本等問題? Forum Sentry 解决方案: Forum Sentry 可以自動達到 JSON/REST 與各種不同協議如 SOAP/MQ/JMS 等的轉換, 無需重新開 發接口,能大大提升開發的效率,降低成本. Forum Sentry 另外支持導生成, 管理, 與導入 X.509 或 者 PKCS 格式直接到 Java Key Store; 支持 PKCS#1(公鑰密碼標準),PKCS #7,PKCS #8,PKCS #11,PKCS #12,X.509 格式證書與 CSR;支持 512—4096 位密鑰與 RSA,DSA,DES,3DES, SHA-1,SHA-2,AES,橢圓曲線密碼算法;支持數字簽名加密(3DES, AES -128, AES-192, AES-256 KeyWrap:3DES, AES-128, AES-192, AES-256, RSA, RSA-OAEP)與數字簽名檢查(RIPEMD-160, SHA-1, SHA-256, SHA -512)等專業技術能充分保證交易安全性.
5. 客戶面臨的問題與挑戰: 由於有越來越多透過雲端或線上的交易需要響應和處理,導致 Web Service 系統性能越來越差,越 來越多 Web Services 需要加密解密、數字簽名認證,甚至需要解析攜帶大附件的 XML 文件以導致 整個系統的性能越來越差。那針對如此問題,有什麼解決方法呢? Forum Sentry 解决方案: Forum Sentry 以硬體來處理各種加解密方式,利用既有的技術,不必在 Web Service 裡編寫加解密 的程式,減少服務處理交易中加密/解密所消耗的服務器計算資源,從而顯著提升了系統的可靠性和 用戶體驗。Forum Sentry 利用其專利的 XML 解析技術,大大提升交易上的處理速度。 6. 客戶面臨的問題與挑戰: 如果當您知道目前網路防火牆或 WAF 對 XML 及其所攜帶的附件是視而不見的時候,您會不會覺的 您的系統其實風險很大? Forum Sentry 解决方案: Forum Sentry 除了具有 WAF 的防護功能(比如:CSRF 攻擊防護、Cookie 篡改防護、網站盜鏈防 護、SQL Injection 攻擊防護、XSS 攻擊防護、應用層 DoS 防護、敏感信息洩露防護、文件上傳下載 控制)外,更重要的是它還可以防護網路防火牆在 XML 層級防護不了的漏洞. 比如: Reconnaissance attacks ? WSDL scanning Attacks on integrity ? Parameter tampering ? Message tampering ? Schema poisoning ? External entity attack Denial of Service (DoS) attacks ? Recursive payloads sent to XML Parsers ? Oversized payloads sent to XML Parsers ? Schema poisoning ? Memory leak exploitation Command Injection ? SQL/XQuery injection ? XML/Query injection ? Cross-site scripting Malicious code attacks (e.g., system compromise) ? Command Injection ? Malformed content ? XML malicious morphing ? XML encapsulation ? XML virus ? Malicious include Privilege Escalation attacks/Attacks on confidentiality ? Dictionary attack ? Replay attack ? Message snooping
7. 客戶面臨的問題與挑戰: 由於應用系統越來越複雜,Web Service API 的管理和部署也越來越困難. 有沒有一種方法可以很方 便的管理和部署這些繁雜的 Web Services 呢?另外,我是否可以有一個統一的介面來管理和歸檔所 有的事務日誌? Forum Sentry 解决方案: Forum Sentry 可以透過自動解析、合併與管理多個 WSDL 端點到單個虛擬 WSDL 來隱藏真實的服 務終端。也可以透過 Forum Sentry 進行各種服務的部署,不需要購置不同服務器,也不需要擔心部 署在外的服務安全性不佳. Forum Sentry 可以提供每個信息的相應日誌,可以提供每個客戶端的日誌,也可以提供基於服務的 日誌,同時可以支持與第三方監控工具:HP-OpenView,CheckPoint ELA,Oracle WSM,CA WSDM 的集成. 8. 客戶面臨的問題與挑戰: 當已知現有遺留系統的軟件存在漏洞(如 SQL Injections 等)時,由於時間/資源/架構的限製或公司 策略等等原因而無法完全的有效清除, 我該怎麼辦? Forum Sentry 解决方案: Forum Sentry 提供硬體集成的防病毒引擎,BASE64 編碼惡意程序掃描及與 ICAP 集成,並且可以 有效的防護 SQL Injection 攻擊、XSS 攻擊、DOS 攻擊、DDOS 攻擊等漏洞,可以作為防禦這些漏 洞的最後的把關.
9. 客戶面臨的問題與挑戰: 假如我們是一家數據中心,我要如何保證我的 Web Service 應用程序的 SLA?我需要每個 Web Service 的精細控制,因此,我需要可以基於不同服務消費者的 SLA 和成本包來調節 Web Service 的使用. Forum Sentry 解决方案: 利用 Forum Sentry 的 IDP 內建規則,可以實現用戶或合作夥伴的網絡流量智能管. Forum Sentry 能 幫助客戶控制及實現控制不同用戶使用不同流量的策略,可以控制入站出站的雙向信息流量. 當用戶 或合作夥伴使用流量超出設定的紅線後,自動通過 log 信息, SNMP, Email, SOA 記錄, 或者 Database trigger 發出警報,而這些信息記錄可以幫助客戶的銷售人員更人性化的服務客戶. 10.客戶面臨的問題與挑戰: 我們的系統需要解決許多方面的問題, 例如 IDP, 防病毒, WAF, XML 防火牆, 服務限流, 協議融合, 身份認證管理系統, 系統改造, 安全的 PKI 密鑰管理, 加密解密加速, 交易審計跟踪...... 是否有一個 即插即用的解決方案可以解決這所以問題? Forum Sentry 解决方案: Forum Sentry(著重於 XML 和 SOA 的安全網關)是一款綜合了 XML 與 Web 的應用防火牆,入侵 檢測系統,訪問控制管理,防病毒,加密/解密加速,PKI 密鑰管理,HSM 和更多功能的 XML 硬體 設備,並已通過嚴格的 FIPS 認證與美國國防部安全認證,能對全世界每天超過百億次的交易量進行 處理,為企業提供最全面的 HTML、XML、SOAP 和 REST 漏洞防護, 並同時能大大提升業務交易 的性能, 作為XML整體安全的行業開拓者. Forum Sentry率先發布了首個XML安全專利(7,516,333). Forum Sentry 能夠廣泛支持諸多 XML 功能,如 XML 加解密、XML 數字簽名,以及針對網絡應用的 安全加速功能.
11.客戶面臨的問題與挑戰: 如果銀行或電信的核心系統需要可以將大量非核心業務處理邏輯在前端的預處理平台上遷移,來增加 核心系統的安全性和效率,我們該怎麼做呢?需要用寫程式來實現一個新的前置系統嗎? Forum Sentry 解决方案: 可以透過 Forum Sentry 接入各類客戶的不同傳輸協議連接, 包括財政局、大型銀行的 MQ SSL 文件 傳送方式和中小銀行的 HTTP/HTTPS 的文件上傳下載方式. 同時,如果考慮未來的發展,如果客戶 採用 Web Services 或者 FTP 傳送,也可以同樣接入 Forum Sentry 所構建的這一多協議接入網關. 透過 Forum Sentry 實現 SSL 的安全用戶授權和驗證. 考慮傳送的安全性,無論是 MQ 或者 HTTP 方 式都建議採用 CFCA 數據證書透過 SSL 實現安全的連接. Forum Sentry 可以實現基於數字證書和 SSL 的安全用戶認證和訪問授權. Forum Sentry 在接收到 MQ 文件或 HTTP 上傳文件時,可以在第一時間對數據的格式和內容進行校 驗. 在校驗通過後,再將文件統一成 MQ 消息傳送到後台的核心處理平台上;如果校驗失敗,則不需 要經過後台的核心處理平台,就可以直接返回用戶“格式不符”的信息. 雖然中小銀行和大型銀行採用的是不同的傳輸方式, 但同一種應用條件下其實際傳輸的文件格式是 相同. 因此,為簡化後台的核心處理平台的工作量和開發量,提高運行效率,透過 Forum Sentry, 將 MQ 和 HTTP 上傳文件轉換為相同的 MQ 消息,再透過後台的核心處理平台進行處理. 採用這一 機制,實現了前後平台松耦合模式,使得核心處理平台,不必關心前端的用戶接入模式,從而在接入 模式發生改變時,無需改變核心處理平台的處理邏輯, 減少未來發生變動時系統的修改工作量與風 險.

Recommended

深入研究云端应用程式平台-础辫辫贵补产谤颈肠
深入研究云端应用程式平台-础辫辫贵补产谤颈肠深入研究云端应用程式平台-础辫辫贵补产谤颈肠
深入研究云端应用程式平台-础辫辫贵补产谤颈肠
John Chang
?
Anytao 让windows phone应用在云端翱翔
Anytao 让windows phone应用在云端翱翔Anytao 让windows phone应用在云端翱翔
Anytao 让windows phone应用在云端翱翔
Tao Wang
?
虚拟化介绍201012
虚拟化介绍201012虚拟化介绍201012
虚拟化介绍201012
ITband
?
Accessmanager
AccessmanagerAccessmanager
Accessmanager
Jim Jiang
?
Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案
Timothy Chen
?
Mobile services (Tech Days 2013)
Mobile services (Tech Days 2013)Mobile services (Tech Days 2013)
Mobile services (Tech Days 2013)
Jeffray Huang
?
Esb
EsbEsb
Esb
51 lecture
?
Asp.net mvc 4 web api 開發簡介
Asp.net mvc 4 web api 開發簡介Asp.net mvc 4 web api 開發簡介
Asp.net mvc 4 web api 開發簡介
Gelis Wu
?
SWsoft_Prim@Telecom
SWsoft_Prim@TelecomSWsoft_Prim@Telecom
SWsoft_Prim@Telecom
webhostingguy
?
碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍
cecepig
?
美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010
Jiang Zhu
?
选择适合的Service cloud 版本
选择适合的Service cloud 版本选择适合的Service cloud 版本
选择适合的Service cloud 版本
Sean Wang
?
PHP WEB 应用组织与结构
PHP WEB 应用组织与结构PHP WEB 应用组织与结构
PHP WEB 应用组织与结构
HonestQiao
?
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
twMVC
?
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC
?
E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版
guest2d75d82
?
移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈
Tang Fulin
?
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
王 莆中
?
大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享
Andrew Wu
?
蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫
ssuser693b9a
?
Ce07ncs002006000056
Ce07ncs002006000056Ce07ncs002006000056
Ce07ncs002006000056
jbcinvest
?
Ruby on rails部署
Ruby on rails部署Ruby on rails部署
Ruby on rails部署
Deng Peng
?
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
Timothy Chen
?
Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍
webhostingguy
?
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
drewz lin
?
浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物
nereuschen
?
行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用
皓仁 柯
?
20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite
Meng-Ru (Raymond) Tsai
?

More Related Content

Similar to 贵辞谤耻尘厂别苍迟谤测客户解决 (20)

SWsoft_Prim@Telecom
SWsoft_Prim@TelecomSWsoft_Prim@Telecom
SWsoft_Prim@Telecom
webhostingguy
?
碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍
cecepig
?
美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010
Jiang Zhu
?
选择适合的Service cloud 版本
选择适合的Service cloud 版本选择适合的Service cloud 版本
选择适合的Service cloud 版本
Sean Wang
?
PHP WEB 应用组织与结构
PHP WEB 应用组织与结构PHP WEB 应用组织与结构
PHP WEB 应用组织与结构
HonestQiao
?
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
twMVC
?
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC
?
E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版
guest2d75d82
?
移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈
Tang Fulin
?
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
王 莆中
?
大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享
Andrew Wu
?
蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫
ssuser693b9a
?
Ce07ncs002006000056
Ce07ncs002006000056Ce07ncs002006000056
Ce07ncs002006000056
jbcinvest
?
Ruby on rails部署
Ruby on rails部署Ruby on rails部署
Ruby on rails部署
Deng Peng
?
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
Timothy Chen
?
Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍
webhostingguy
?
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
drewz lin
?
浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物
nereuschen
?
行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用
皓仁 柯
?
20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite
Meng-Ru (Raymond) Tsai
?
SWsoft_Prim@Telecom
SWsoft_Prim@TelecomSWsoft_Prim@Telecom
SWsoft_Prim@Telecom
webhostingguy
?
碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍碍颈蝉蝉开发平台介绍
碍颈蝉蝉开发平台介绍
cecepig
?
美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010
Jiang Zhu
?
选择适合的Service cloud 版本
选择适合的Service cloud 版本选择适合的Service cloud 版本
选择适合的Service cloud 版本
Sean Wang
?
PHP WEB 应用组织与结构
PHP WEB 应用组织与结构PHP WEB 应用组织与结构
PHP WEB 应用组织与结构
HonestQiao
?
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
ASP.NET MVC 4 新功能介紹(快速上手) -twMVC#4
twMVC
?
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC#04 | ASP.NET MVC 4 新功能介紹(快速上手)
twMVC
?
E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版E師傅多功能服務器 20081119 簡易版
E師傅多功能服務器 20081119 簡易版
guest2d75d82
?
移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈移动时代端到端的稳定性保障经验谈
移动时代端到端的稳定性保障经验谈
Tang Fulin
?
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
王 莆中
?
大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享大型 Web Application 轉移到 微服務的經驗分享
大型 Web Application 轉移到 微服務的經驗分享
Andrew Wu
?
蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫蓝鲸平台培训冲痴1.0.辫辫迟虫
蓝鲸平台培训冲痴1.0.辫辫迟虫
ssuser693b9a
?
Ce07ncs002006000056
Ce07ncs002006000056Ce07ncs002006000056
Ce07ncs002006000056
jbcinvest
?
Ruby on rails部署
Ruby on rails部署Ruby on rails部署
Ruby on rails部署
Deng Peng
?
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
Timothy Chen
?
Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍Swsoft Prima@Hosting 介绍
Swsoft Prima@Hosting 介绍
webhostingguy
?
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
drewz lin
?
浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物浅析主流商业和开源贰蝉产产物
浅析主流商业和开源贰蝉产产物
nereuschen
?
行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用行动与云端科技在图书馆的应用
行动与云端科技在图书馆的应用
皓仁 柯
?
20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite20170108 微軟大數據整合解決方案- cortana intelligence suite
20170108 微軟大數據整合解決方案- cortana intelligence suite
Meng-Ru (Raymond) Tsai
?

贵辞谤耻尘厂别苍迟谤测客户解决

  • 1. 1. 客戶面臨的問題與挑戰: 隨著目前雲端技術/Mobile 及 Web Services 的普及, 當我們要將我們的舊系統轉換到 Web Service/Cloud/Mobile 架構時, 會有大量不同的 data types 或傳輸 protocols 需要轉換融合, 如果這些 都是透過開發人員人工去寫出來, 這是非常耗時及增加人力成本. 且後續維護與安全性更惡夢的開 始. 那有什麼解決方法呢? Forum Sentry 解决方案: 應用 Forum Sentry 的集成融合功能,使用者可以透過輕簡的 GUI 設置界面來實現各種 protocol 間的 自動轉換,無需寫任何程式碼. 支持的部分標準及 protocol 如下: ? XML, SOAP ? HTML, JSON ? AS2, ebXML ? SAML, WS-Federation ? XML-Sec, WS-Sec ? WSDL, XSD ? WS-Trust, XACML ? WS-Addressing ? WS-Reliable Messaging ? WS-Policy ? XPath ? XSLT ? HTTP, HTTPS ? SSL / TLS ? IBM MQ ? Tibco EMS ? JBOSS JMS ? Oracle JMS ? Sun JMS ? FTP, FTPS, SFTP ? SMTP ? RAW TCP ? STREAMING TCP ? X509 ? PKCS #1,7,8,12 ? OpenPGP ? SSH ? Key Import ? Key Generation ? CSR, Self-Sign ? CRL, OCSP, XKMS, CDP ? HSM Security World 2. 客戶面臨的問題與挑戰: 當我們對外發布我們的 Web Service 給合作夥伴或用戶來使用的時候,我們將如何控制以及確保這 些進出的信息是安全的? Forum Sentry 解决方案: Forum Sentry 首先能透過 Service Virtualization 來自動解析、合併與管理多個 WSDL 端點到單個虛 擬 WSDL 做到服務終端隱藏. Forum Sentry 也可提供廣泛的 WS-Standards 的支持,保證發布的 Web Service 具有優越的互操作性. 對內, Forum Sentry 可以對出站信息過濾,防止資料洩露及丟失 (IDP), 對外還能抵禦如 XML 炸彈, malwares, SQL Injection 等 XML 和 Web 威脅. Forum Sentry 還提供硬體集成的防病毒引擎, 透過 BASE64 與 ICAP 集成來做 malware 的掃描. Forum Sentry 是目前市面上唯一一款整機透過 FIPS 140-2 Level 2 認證的 API 安全網關.
  • 2. 3. 客戶面臨的問題與挑戰: 當我們與第三方合作夥伴,或公司內部各部門或不同系統之間使用不同的身份認證管理系統 (如: Active Directory, LDAP, Siteminder, Tivoli AM, ClearTrust, Kerberos KDC, CoreID, JSAM, WS-Trust, REST 等)時,我們該如何確保發布的 Web Service 是可以接收及處理這些來自不同身 份認證管理系統所發出的請求? Forum Sentry 解决方案: Forum Sentry 可以與 CA SiteMinder, LDAP, MS Active Directory, RSA SecureID, Oracle AM, HP Select Access, IBM TAM, OpenSSO, OpenAM, XACML, OAuth, SAML SSO, WS-Trust, REST等身 份認證系統集成, 可以實現 Protocol-based HTTP Session Cookie 到 message-based WS-SAML 的認證橋接,可以實現 Protocol-based HTTP Basic Authentication 到 message-based WS-X.509 的認證橋接,可以實現 Protocol-based HTTP Basic Authentication 到 protocol -based JMS-Header 的認證橋接等不同方式不同層級的自動轉換, 也可透過它實現單點登入. Forum Sentry 同時也支持針 對 mobile 的 OAuth SSO, SAML SSO 和 Cookie SSO 等認證方法. 4. 客戶面臨的問題與挑戰: 當我們的 Mobile apps 使用 JSON/REST 的時候,我們該如何考慮交易安全,性能、可擴展性和開 發效率/成本等問題? Forum Sentry 解决方案: Forum Sentry 可以自動達到 JSON/REST 與各種不同協議如 SOAP/MQ/JMS 等的轉換, 無需重新開 發接口,能大大提升開發的效率,降低成本. Forum Sentry 另外支持導生成, 管理, 與導入 X.509 或 者 PKCS 格式直接到 Java Key Store; 支持 PKCS#1(公鑰密碼標準),PKCS #7,PKCS #8,PKCS #11,PKCS #12,X.509 格式證書與 CSR;支持 512—4096 位密鑰與 RSA,DSA,DES,3DES, SHA-1,SHA-2,AES,橢圓曲線密碼算法;支持數字簽名加密(3DES, AES -128, AES-192, AES-256 KeyWrap:3DES, AES-128, AES-192, AES-256, RSA, RSA-OAEP)與數字簽名檢查(RIPEMD-160, SHA-1, SHA-256, SHA -512)等專業技術能充分保證交易安全性.
  • 3. 5. 客戶面臨的問題與挑戰: 由於有越來越多透過雲端或線上的交易需要響應和處理,導致 Web Service 系統性能越來越差,越 來越多 Web Services 需要加密解密、數字簽名認證,甚至需要解析攜帶大附件的 XML 文件以導致 整個系統的性能越來越差。那針對如此問題,有什麼解決方法呢? Forum Sentry 解决方案: Forum Sentry 以硬體來處理各種加解密方式,利用既有的技術,不必在 Web Service 裡編寫加解密 的程式,減少服務處理交易中加密/解密所消耗的服務器計算資源,從而顯著提升了系統的可靠性和 用戶體驗。Forum Sentry 利用其專利的 XML 解析技術,大大提升交易上的處理速度。 6. 客戶面臨的問題與挑戰: 如果當您知道目前網路防火牆或 WAF 對 XML 及其所攜帶的附件是視而不見的時候,您會不會覺的 您的系統其實風險很大? Forum Sentry 解决方案: Forum Sentry 除了具有 WAF 的防護功能(比如:CSRF 攻擊防護、Cookie 篡改防護、網站盜鏈防 護、SQL Injection 攻擊防護、XSS 攻擊防護、應用層 DoS 防護、敏感信息洩露防護、文件上傳下載 控制)外,更重要的是它還可以防護網路防火牆在 XML 層級防護不了的漏洞. 比如: Reconnaissance attacks ? WSDL scanning Attacks on integrity ? Parameter tampering ? Message tampering ? Schema poisoning ? External entity attack Denial of Service (DoS) attacks ? Recursive payloads sent to XML Parsers ? Oversized payloads sent to XML Parsers ? Schema poisoning ? Memory leak exploitation Command Injection ? SQL/XQuery injection ? XML/Query injection ? Cross-site scripting Malicious code attacks (e.g., system compromise) ? Command Injection ? Malformed content ? XML malicious morphing ? XML encapsulation ? XML virus ? Malicious include Privilege Escalation attacks/Attacks on confidentiality ? Dictionary attack ? Replay attack ? Message snooping
  • 4. 7. 客戶面臨的問題與挑戰: 由於應用系統越來越複雜,Web Service API 的管理和部署也越來越困難. 有沒有一種方法可以很方 便的管理和部署這些繁雜的 Web Services 呢?另外,我是否可以有一個統一的介面來管理和歸檔所 有的事務日誌? Forum Sentry 解决方案: Forum Sentry 可以透過自動解析、合併與管理多個 WSDL 端點到單個虛擬 WSDL 來隱藏真實的服 務終端。也可以透過 Forum Sentry 進行各種服務的部署,不需要購置不同服務器,也不需要擔心部 署在外的服務安全性不佳. Forum Sentry 可以提供每個信息的相應日誌,可以提供每個客戶端的日誌,也可以提供基於服務的 日誌,同時可以支持與第三方監控工具:HP-OpenView,CheckPoint ELA,Oracle WSM,CA WSDM 的集成. 8. 客戶面臨的問題與挑戰: 當已知現有遺留系統的軟件存在漏洞(如 SQL Injections 等)時,由於時間/資源/架構的限製或公司 策略等等原因而無法完全的有效清除, 我該怎麼辦? Forum Sentry 解决方案: Forum Sentry 提供硬體集成的防病毒引擎,BASE64 編碼惡意程序掃描及與 ICAP 集成,並且可以 有效的防護 SQL Injection 攻擊、XSS 攻擊、DOS 攻擊、DDOS 攻擊等漏洞,可以作為防禦這些漏 洞的最後的把關.
  • 5. 9. 客戶面臨的問題與挑戰: 假如我們是一家數據中心,我要如何保證我的 Web Service 應用程序的 SLA?我需要每個 Web Service 的精細控制,因此,我需要可以基於不同服務消費者的 SLA 和成本包來調節 Web Service 的使用. Forum Sentry 解决方案: 利用 Forum Sentry 的 IDP 內建規則,可以實現用戶或合作夥伴的網絡流量智能管. Forum Sentry 能 幫助客戶控制及實現控制不同用戶使用不同流量的策略,可以控制入站出站的雙向信息流量. 當用戶 或合作夥伴使用流量超出設定的紅線後,自動通過 log 信息, SNMP, Email, SOA 記錄, 或者 Database trigger 發出警報,而這些信息記錄可以幫助客戶的銷售人員更人性化的服務客戶. 10.客戶面臨的問題與挑戰: 我們的系統需要解決許多方面的問題, 例如 IDP, 防病毒, WAF, XML 防火牆, 服務限流, 協議融合, 身份認證管理系統, 系統改造, 安全的 PKI 密鑰管理, 加密解密加速, 交易審計跟踪...... 是否有一個 即插即用的解決方案可以解決這所以問題? Forum Sentry 解决方案: Forum Sentry(著重於 XML 和 SOA 的安全網關)是一款綜合了 XML 與 Web 的應用防火牆,入侵 檢測系統,訪問控制管理,防病毒,加密/解密加速,PKI 密鑰管理,HSM 和更多功能的 XML 硬體 設備,並已通過嚴格的 FIPS 認證與美國國防部安全認證,能對全世界每天超過百億次的交易量進行 處理,為企業提供最全面的 HTML、XML、SOAP 和 REST 漏洞防護, 並同時能大大提升業務交易 的性能, 作為XML整體安全的行業開拓者. Forum Sentry率先發布了首個XML安全專利(7,516,333). Forum Sentry 能夠廣泛支持諸多 XML 功能,如 XML 加解密、XML 數字簽名,以及針對網絡應用的 安全加速功能.
  • 6. 11.客戶面臨的問題與挑戰: 如果銀行或電信的核心系統需要可以將大量非核心業務處理邏輯在前端的預處理平台上遷移,來增加 核心系統的安全性和效率,我們該怎麼做呢?需要用寫程式來實現一個新的前置系統嗎? Forum Sentry 解决方案: 可以透過 Forum Sentry 接入各類客戶的不同傳輸協議連接, 包括財政局、大型銀行的 MQ SSL 文件 傳送方式和中小銀行的 HTTP/HTTPS 的文件上傳下載方式. 同時,如果考慮未來的發展,如果客戶 採用 Web Services 或者 FTP 傳送,也可以同樣接入 Forum Sentry 所構建的這一多協議接入網關. 透過 Forum Sentry 實現 SSL 的安全用戶授權和驗證. 考慮傳送的安全性,無論是 MQ 或者 HTTP 方 式都建議採用 CFCA 數據證書透過 SSL 實現安全的連接. Forum Sentry 可以實現基於數字證書和 SSL 的安全用戶認證和訪問授權. Forum Sentry 在接收到 MQ 文件或 HTTP 上傳文件時,可以在第一時間對數據的格式和內容進行校 驗. 在校驗通過後,再將文件統一成 MQ 消息傳送到後台的核心處理平台上;如果校驗失敗,則不需 要經過後台的核心處理平台,就可以直接返回用戶“格式不符”的信息. 雖然中小銀行和大型銀行採用的是不同的傳輸方式, 但同一種應用條件下其實際傳輸的文件格式是 相同. 因此,為簡化後台的核心處理平台的工作量和開發量,提高運行效率,透過 Forum Sentry, 將 MQ 和 HTTP 上傳文件轉換為相同的 MQ 消息,再透過後台的核心處理平台進行處理. 採用這一 機制,實現了前後平台松耦合模式,使得核心處理平台,不必關心前端的用戶接入模式,從而在接入 模式發生改變時,無需改變核心處理平台的處理邏輯, 減少未來發生變動時系統的修改工作量與風 險.
AboutCopyright
? 2025 狠狠撸