安全网关不仅仅是防火墙,它具备SOA管理套件的所有功能,可以处理认证、授权和计费。当Web服务作为企业SOA的一个接口存在时,安全网关通常需要在Java信息服务(JMS)和HTTP之间进行转换,原因在于多数SOA在其内部并不使用真正的Web服务。
除非连接到外部世界,否则能穿越防火墙反而成为一大不利因素。
此外,网关需要先对文档进行解码,然后才能对之进行有效审查,因此不管采用SSL、WS-Security或SAML格式,多数网关同时也负责加密和认证。由于识别攻击要用到深度包检测技术并能理解XML,因此XML转换和路由也要用到安全网关,而且由于采用了专业化的SSL或XML加速硬件,安全网关在此方面往往优于管理软件。
现在,绝大多数安全网关仍是独立机箱,安装方式与传统防火墙相近,由专业厂商销售。
在网络中,无论安全网关以硬件还是软件的形式部署,它的作用都不仅限于阻止XML攻击。由于许多企业级SOA使用Java信息服务(JMS),因此他们必须将之转换为HTTP格式,以通过Web发送。
安全网关厂商的先行者中,有4家已成为他人的囊中之物:Sarvega公司为英特尔公司(Intel)所购;NetScaler公司被思杰公司(Citrix)收至攠下;IBM和思科公司(Cisco Systems)分别买下了DataPower公司和Reactivity公司。除了英特尔之外,其他几家现在仍然销售网关产品。英特尔则利用Sarvega技术帮助其他厂商,围绕标准CPU而不是定制ASIC芯片开发XML软件或设备。
文章来源于领测软件测试网 https://www.ltesting.net/
