O I-DBC concentra todo o tráfego IIOP de entrada em exatamente um endereço de transporte (1 endereço IP, 1 porta). Para fazer CORBA/EJB e NAT operarem juntos, ele adapta de forma automática e transparente as referências de objeto CORBA/EJB (IORs) aos endereços convertidos NAT.
O I-DBC realiza criptografia SSL e autentica a segurança de firewall em nível de aplicativo confiável. Em seguida, o I-DBC executa uma inspeção de pacote profunda em todos os fluxos de dados que devem ser mensagens IIOP e bloqueia todo tráfego com conteúdo incorreto, malformado ou mal-intencionado. Além disso, o I-DBC protege a infraestrutura interna de rede e aplicativos contra ataques, os aplicativos CORBA/EJB contra uso indevido e acesso não autorizado e as mensagens de IIOP na transferência para a rede externa contra exposição ou violação.
O I-DBC assegura um alto grau de segurança executando autenticação forte, autorização, auditoria e criptografia confiável. Ele também permite o fácil gerenciamento de segurança CORBA ao oferecer administração de política centralizada.
O firewall OpenFusion I-DBC IIOP (em particular o componente de proxy de IIOP) foi projetado e implementado para seguir as práticas de implementação e os princípios de design de firewall bem estabelecidos. Ele adiciona uma camada a mais de segurança para defesa profunda para aplicativos de várias camadas, não só em cenários com IIOP completo, mas também em cenários J2EE típicos.
Para aplicativos Web J2EE, o I-DBC constitui uma barreira de segurança adicional entre o servidor Web e o servidor EJB, oferecendo segurança confiável para a lógica de negócios no servidor EJB, mesmo no caso de tentativas bem-sucedidas da Internet de assumir o controle do servidor Web.
O firewall CORBA da OpenFusion (I-DBC) pode se integrar à infraestrutura de rede existente de sua empresa sem nenhuma modificação aos seus aplicativos existentes, assegurando a flexibilidade de implantação. A alta disponibilidade é suportada por meio de suporte completo para clusters.
O firewall IIOP da OpenFusion é fornecido com todos os componentes de software necessários para operar um firewall de IIOP corporativo (gateway em nível de aplicativo), incluindo um componente de host bastion, o OpenFusion Security Policy Server e o OpenFusion Administration Console.
Para ambientes com uma variedade de middlewares instalados, o IIOP DBC pode ser implantando em conjunto com o WS-DBC da OpenFusion, o Web Services Domain Boundary Controller, dessa forma poupando investimentos em cenários que exigem segurança para ambas as tecnologias.
A tecnologia de firewall tradicional, como filtragem de pacotes e inspeção com informações de estado, não oferece os meios para executar aplicativos distribuídos baseados em CORBA e EJB com segurança por meio de instalações de firewall existentes: o middleware de CORBA e EJB não funciona em conjunto com conceitos de firewall tradicional, e os firewalls tradicionais não oferecem segurança em nível de aplicativo, como controle de acesso refinado.
Há dois problemas óbvios para o uso do Internet Inter-ORB Protocol (IIOP) nos firewalls de hoje:
Em primeiro lugar, a alocação dinâmica de endereços por middleware CORBA e EJB dificulta saber os endereços de host e porta usados para transações com antecedência. Portanto, os administradores de firewall não podem definir regras de firewall para a passagem de tráfego de IIOP através de firewalls que permitem a passagem de IIOP, mas não diminuem a segurança do firewall existente.
Em segundo lugar, as informações de endereçamento de objetos CORBA e Enterprise Java Beans, contidas nas referências a objetos, são invalidadas quando cruzam um roteador ou firewall Network Address Translating.
Além do mais, a segurança de firewall empresarial confiável deve compreender inspeção de pacote profunda e aplicação de segurança no nível de protocolo do aplicativo para todo tráfego IIOP que cruza o limite de domínio da empresa. Autenticação de usuário, autorização, filtragem de conteúdo, criptografia e auditoria de segurança são requisitos essenciais para a exposição segura de serviços baseados em CORBA e EJB aos parceiros de negócios e ao mundo exterior.
A única solução viável para os problemas e os requisitos acima é um componente de firewall em nível de aplicativo para a instalação de firewall da empresa, um gateway de segurança de IIOP.
A Micro Focus oferece a única solução pronta para uso completa e independente de middleware para firewall IIOP e segurança de servidor CORBA/EJB em ambientes de alta segurança, alta disponibilidade e alto desempenho.
