【IT168 新闻】

    【聆听IT专家讲座，了解如何整合流程，灵活业务，更有机会获得限量版蓝牙耳机！】

    【了解更多应用系统和整合软件产品信息】

    概 述:

    这家市场领先的汽车保险公司通过将 IBM WebSphere软件环境中的安全流程卸载到三个 IBM WebSphere DataPower XML Security Gateway XS40 设备与一个IBM WebSphere DataPower Integration Appliance XI50 设备，提高了任务关键型应用程序的安全性。

    客户背景:

    在超过27年的时间里，纽约的 AIG Agency Auto(AA)公司提供专业的、个性化的保险产品，范围涵盖汽车、摩托车、娱乐车与商用车。AIG AA 在全美国拥有由 22,000 家独立的机构与经纪人构成的巨大网络，提供优异的服务与富有创新精神的保险解决方案，不断地成为市场领先企业。

    业务需要:

    AIG AA 使用面向服务的体系结构(Service – Oriented Architecture，SOA)在全美国的分支机构办公室与直接客户之间共享任务关键型应用程序。如果安全措施不当，对外发布这些应用程序会暴露大量的薄弱环节。

    该公司当前采用的安全方法是基于 IBM WebSphere 软件的 SSL 加密。这种方法具有内在的安全缺陷，会将公司暴露在未经授权的外部访问与 XML 带来的威胁中。AIG AA 知道目前的加密运算性能是有限的，所以，必须实施非常好的的安全做法，在保护敏感数据的同时，不牺牲大量 WebSphere 软件环境的性能。

    解决方案:

    在该公司网络的“非军事区”内部，AIG AA 实施了四台 IBM WebSphere DataPower 设备，将 WebSphere应用程序从安全流程中解脱出来，并提高了面向 Web的任务关键型应用程序的安全性。在这四台四个中，有三台是 IBM WebSphere DataPower XML Security Gateway XS40 设备，可防止 XML 方面的威胁，并形成一个十分重要的、实施安全性策略的网关。第四台设备是低成本的 IBM WebSphere DataPower Integration Appliance XI50 设备，发挥企业服务总线(ESB)的作用，用于对 XML 消息进行协调、转换并将其路由到 IBM WebSphere MQ 软件。

    该解决方案的好处:

    AIG AA 之所以将 WebSphere DataPower 作为非常好的安全做法进行实施，是因为坚固的网络设备在标准服务器上所提供的安全性要比软件解决方案好。自从实施三台 DataPower XML Security Gateway XS40 设备以及 DataPower Integration ApplianceXI50 硬件后，这位客户显著地提高了它的 SOA 的安全性，同时，将 WebSphere 软件解脱出来，专门进行其它操作，包括业务逻辑——大量耗费 CPU 资源的处理(如 XML 语法分析、安全检查等等数据转换)全部由 WebSphereDataPower 设备处理。这些设备减少现有服务器组的大小，控制运算时间，从而实现了成本节约。在对消息(XML 加密与架构验证)应用安全机制时，AIG AA 能够不对任何信息通过量造成影响。此外，AIG AA 将 SSL 加速与终止操作从应用程序服务器迁移到了 XS40 上。