XML应用防火墙技术.pdfVIP

维普资讯 换句话说 ．网络防火墙要 “考虑”的问题是：是否允许一个 从某发送者IP发往 目的地IP(指定端E1)的数据包通过。 而应用层产生的各种不同的安全 问题往往需要不同的解 决方案。因此．XML应用防火墙处理的常见情况应该是：”这里有 一 条用约定的标志 (通过必需的认证程序的确认)代表某个服务 请求者的SOAP信息．采用了约定的保密和非拒付保护．它可以 被发往指定网络服务的指定操作吗7” XML应用防火墙后台的应用原理大概是这样的：”我们不能 够信赖下面的系统被证明是安全的。因此．我们要求并让所有的 服务请求通过、并且XML应用防火墙为服务请求者定义不同内 容的访问权限．同时执行一致的、跨商业系统的、可审查的安全 XML网络服务 (XMLWebServices)是指一系列用来支持程序 与监视。”图1显示了旧的安全模式和新的安全实际情况之间的 间通讯的标准。接受这些标准是改变执行松散的藕合式的应用集成的 差异。 关键步骤。作为一种行业．我们需要降低机构间协同工作的时间和费 各种机构 已经开始意识到旧的方法不再有效。虽然网络防 用。而为了要达到这一效能．我们还需要XML网络服务中倡导的标准 火墙将继续是网络设计的中心．它们已不能应付今天所有的要 化。 求和实际情况，包括以下情形： 但是显然．安全问题是XML网络服务的一个最大困难。美国商 · 大部分对安全的突破来 自于防火墙内部。 业周刊杂志 (BusinessWeek)最近一次调查显示．45．5％的IT经理 · 商业需求要求有横跨防火墙的访问权限和集成。 认为安全问题是展开XML网络服务时最大的担心。 · 端口允许通过具体的用于广泛用途的各类协议。 针对这样的担心．一类新的基础软件出现了。这类新的基础软 · XML网络服务SOAP信息被特别设计为很轻易地通过通常在 件有时候指的是网关或者XML切换开关．更多的时候是被描述为XML 开放的防火墙端口上的传输协议 (HTTP、SMTP等)穿过现存的防火墙。 应用防火墙。这一类新的软件是用来专门对付现在的防火墙不能处理 · 在XML网络服务数据网络中现代工具 (NET、现行的J2EE五f 的．新兴的XML网络数据的安全问题以及网络监视需求的。 境服务器等)编写的编码 的节点将只是占少数．大多数将是实时连接 正如咨询专家所指出的那样：今天的防火墙为抵抗网络层的袭 和打包连接。实时和打包连接有着突然改变的应用安全性．而且经常 击构筑了一道马其诺防线。今后来 自网络的袭击将主要针对应用层一 较难去校验以及它们的安全功能较难去管理。 一 这里需要新的安全防护措施。现在的基本情况是：从安全的角度来 XML应用防火墙的设计就是针对这些要求的．而且与现有 看．网络服务将把应用集成转移到防火墙规避通道中。因此．安全策 的网络防火墙基础结构共同工作 (而不是替代)。 略必须推出应用层面的防火墙来支持网络服务。 实际上．”XML应用防火墙”这个术语在某种程度上很