I-DBC 可將所有收到的 IIOP 流量集中在單一輸送位址 (1 個 IP 位址,1 個連接埠)。為了讓 CORBA/EJB 與 NAT 共同運作,I-DBC 會自動且透明地將 CORBA/EJB 物件參照 (IOR) 調整成 NAT 轉譯位址。
I-DBC 能為您執行 SSL 加密,並驗證用戶端可靠應用程式層級的防火牆安全度。接著,I-DBC 便會針對即將轉成 IIOP 訊息的全部資料串流徹底執行封包檢查,同時封鎖流量中所有不正確、資訊有誤或惡意的內容。此外,I-DBC 亦可保護內部網路與應用程式基礎架構免受攻擊,協助 CORBA/EJB 應用程式抵禦濫用與未授權存取,並保護傳輸至外部網路的 IIOP 訊息避免遭暴露與竄改。
I-DBC 可提供強大驗證、授權、稽核與可靠加密等功能,以確保高度的安全規格。同時還能提供集中化規則管理,讓 CORBA 安全管理更為簡便。
OpenFusion I-DBC IIOP Firewall,尤其是 IIOP 代理元件的設計理念,正是為了遵循完善建構的防火牆設計原則與導入做法。與此同時,也為多層應用程式提供深入防禦安全功能,不僅有效提升安全度,也適用於 IIOP 端對端與典型 J2EE 等情境。
I-DBC 也針對 J2EE Web 應用程式在 Web 伺服器與 EJB 伺服器間多建立一層安全屏護,能有效保謢 EJB 伺服器內的商務邏輯,即便 Web 伺服器遭人從網際網路成功嘗試接管也能安心無虞。
OpenFusion 的 CORBA 防火牆 (I-DBC) 能與貴公司現有網路基礎架構完美整合,無須修改現有的應用程式,即可讓部署作業更加靈活。全面支援叢集,維持高度可用性。
OpenFusion 的 IIOP 防火牆隨附所有必要的軟體元件,可執行企業 IIOP 防火牆功能 (應用程式層級閘道),其中包含防禦主機元件、OpenFusion Security Policy Server 與 OpenFusion Administration Console。
如為安裝多種中介軟體的環境,IIOP DBC 亦可搭配 OpenFusion 的 WS-DBC (Web 服務網域邊界控制器) 進行部署,因此無須為兩種技術確保安全性,能為您省下可觀投資。
封包過濾與陳述檢查等傳統防火牆技術,並無法讓您透過現有防火牆建置安全執行 CORBA 與 EJB 型分散式應用程式:CORBA 與 EJB 中介軟體並不採用傳統防火牆設計概念,且傳統防火牆亦無法提供如精細存取控制等應用程式層級的安全性。
在時下的防火牆架構下採用網際網路 ORB 間通訊協定 (IIOP) 有兩大明顯缺點:
首先,CORBA 與 EJB 中介軟體具動態配置位址的特性,因此很難預先瞭解交易採用的主機與連接埠位址。所以,防火牆管理員無法針對穿過防火牆的 IIOP 流量設立防火牆規則,也就是無法在不削弱現有防火牆安全性的情況下讓 IIOP 穿過。
第二,物件參照中內含的 CORBA 物件與 Enterprise Java Beans 位址資訊通過網路位址轉譯路由器或防火牆時,並無法加以驗證。
此外,如要實現可靠的企業防火牆安全度,就必須針對通過企業網域的全部 IIOP 流量執行深度封包檢查與應用程式協定層級的安全性驗證。若要將 CORBA 與 EJB 型的服務暴露給網域以外的業務合作夥伴,則使用者驗證、授權、內容過濾、加密與安全性稽核等皆是必須考量的重點。
針對上述問題與需求,唯一可行的解決方式就是為企業防火牆建置提供應用程式層級的防火牆元件:IIOP 安全性閘道。
Micro Focus 提供唯一完整的無中介軟體統包解決方案,支援 IIOP 防火牆建置與 CORBA/EJB 伺服器安全度,提供安全無憂、高度可用且效能強大的作業環境。
