Last Modified: 2002.12.29

(灰狐动力-中间件、基础件技术论坛,翻译by huihoo.com 宗锋)

(来源:http://interstage.fujitsu.com/en/products/sdirector.html)

Interstage Security Director

概述

Ver 5.0

Interstage Security Director可以确保在服务器上实现严格的安全,
可以完成企业内部的事务处理和internet上的 客户信息保密.

内容

关键点
特点
增强
系统配置
功能
操作环境

关键点

对非法访问内部网的保护

对internet隐藏内部服务器信息 (主机名, IP 地址.),保护内部网免受攻击. SSL用户验证和允许/不允许访问某个Url功能使得可以构建一个安全的
内部网访问环境,不仅仅单独依赖于防火墙.
通过集体的访问控制保护应用服务器
因为Interstage Security Director 在应用服务器的前端验证用户,它可以
保护服务器和内部网免遭大量的未名攻击.而且由于验证结果
传回给应用服务器,用户可以通过一次验证获得访问权限. 这样就可以构建一个安全的,而且对用户友好的系统.



Top of Page

 

特点
防火墙功能

如果一个攻击试图干涉一个服务或者是一个没有注册的事件发生,
将会发出一个警告通知,允许用户采取响应的行动.可以通过日志或 者监视操作状态来监视或查看网络操作环境.

利用Interstage Security DirectorIt的副本连接企业系统来构建虚拟专用网.
应用程序网关功能
- 对访问应用程序服务器的集体管理

  • 用户验证
    为了保护服务器和内部网免遭未名攻击, Interstage Security Director 可以在应用程序服务器的前端验证用户,仅允许认可的用户
    访问服务器.


    而且由于验证结果传回给应用服务器,用户可以通过一次验证获得
    访问权限.这样就可以构建一个安全的,而且容易使用的系统
- HTTP 和IIOP数据的安全中继功能
  • SSL 通信功能
    可以完成SSL服务器验证, SSL客户端验证和通信数据的加密在服务器和客户端或者和服务器端. 通过SystemWalker/PkiMGR发布证书或者通过Verisign发布证书用来进行
    验证.
  • 地址转换(concealed)
    当使用HTTP 和IIOP的中继功能是, 内部网服务器信息(主机名, IP 地址.) 被隐藏,保护内部网免受攻击.
  • 访问控制
    对于能通过Interstage Security Director访问的服务器,允许/不允许访问某个Url或者CORBA 应用程序. 这降低了信息暴露给外部(Internet等)的可能 ,改进了Internet上企业系统的安全性.



Top of Page



增强(适用于Windows 5.0版; Solaris5.0版)

- 增强的验证连接能力

当连接到Interstage Portalworks时, Interstage Security Director 能够将用户验证的结果传递给Portalworks, Portalworks 会显示已经输入 ID 和密码的页面.对于用户来说这更方便使用 Portalworks ,因为他不需要重新输入他的ID 和密码.
- 集成环境的安装功能

包括Interstage Traffic Director在内的一个基于java的设置集成环境的功能已经可以使用了.这样可以对每个功能
的环境设置有整体的了解,设置信息可以集中管理,可以允许每个功能与Interstage Traffic Director一起使用.

Top of Page


系统配置

Security Director Configuration Diagram


Top of Page


注释:

- 每个服务器上都可以安装防火墙和应用程序网关功能. 推荐将这些功能安装到两个服务器上.

 
- 当在一个集群环境下安装Interstage Security Director 时,(仅对激活/备用的配置有效), 你不需要为第二台机器定购一个副本.

 
- 需要一个单独的管理控制台完成管理功能. 管理控制台用来设置环境,监视服务器的操作状态, 提供环境设置的信息
. 管理控制台需要JRE才能运行. 可以使用与这个产品绑定的JRE 1.3.1.

 
- 当使用集成环境安装功能时需要下列产品:
  •  
 Windows
Interstage Security Director V5.0
Interstage Traffic Director 标准版V5.0
Interstage Traffic Director 企业版V5.0
  •  
 Solaris
Interstage Security Director 5.0
Interstage Traffic Director 标准版 5.0
Interstage Traffic Director 企业版5.0

 
- 除了集成环境设置功能外,单个环境的设置功能仍旧提供.早期的单独设置功能仍
可以使用

 
- 当使用IIOP应用程序网关时需要下列版本的Interstage 应用服务器:

 
  •  
 Windows
Interstage应用服务器标准版 V5.0
Interstage 应用服务器企业版V5.0
  •  
 Solaris™ Operating Environment
Interstage 应用服务器标准版5.x
Interstage 应用服务器企业版 5.x

 
- 通过IIOP应用程序网关支持Interstage 应用服务器的客户/服务器通信:
  •  
 在CORBA 客户程序和服务器程序间进行IIOP 通信
  •  
 在java客户程序和服务器程序间进行IIOP 通信

 
- 需要Interstage Portalworks的下列版本来完成验证连接:
  •  
 Windows
Interstage Portalworks5.0版或更高
  •  
 Solaris
Interstage Portalworks 5.x

 

Top of Page

功能

功能目录
功能
 支持
New in V5.0
包过滤器 包过滤
 
地址转换 NAT
 
IP 包装
 
URL 地址转换
 
URL (HTML连接转换)
 
网关协议 HTTP
 
IIOP
 
用户验证 密码修正
 
s/key, specific once only password
 
SSL 证书
 
Web 验证, 代理验证
 
目录服务器连接
 
用户验证休息的继承
增强(Portalworks linkage)
访问控制 URL 锁定
 
HTTP 头信息锁定
 
目录服务器连接
 
数据加密 VPN
 
SSL
 
UTF-8 证书(SSL)

 
内容检查 mail, http, ftp antivirus
(*1)
 
Java/ActiveX
 
应用程序控制 日志
 
监视/警告功能
 
集成环境设置

增强

*1: Requires Interscan VirusWall

 

Top of Page

操作环境
Solaris
Windows NT/Windows 2000

Solaris

产品名

Interstage Security Director 5.0

兼容服务器

 PRIMEPOWER/GP7000F, S Series

兼容操作系统

[服务器]:
Solaris 7
Solaris 8
Solaris 9

[管理控制台]:
Windows NT Workstation 4.0 SP6a 或更高
Windows NT Server 4.0 SP6a 或更高
Windows 2000 Professional SP2或更高
Windows 2000 Server SP2 或更高
Windows XP Professional Edition

[Web 浏览器]:
注意: Web 用来设置应用程序的环境
Netscape Communicator 4.6 或更高
Microsoft Internet Explorer 5.0 或更高
载体 CD-ROM
硬盘需求 [服务器]:
  • 防火墙功能
    99MB
  • 应用程序网关功能(使用HTTP)
    28 MB + 日志文件的大小
  • 应用程序网关功能 (使用IIOP)
    80 MB + 日志文件的大小
[管理控制台]:
最少需要120 MB.
内存需求

[服务器]:

  • 防火墙功能
    32 MB + 0.5 MB x 并发数
  • 应用程序网关功能(使用HTTP)
    4.9 MB + 0.1 x并发数
  • 应用程序网关功能 (使用IIOP)
    35.7 MB + 0.14 x 并发数

[管理控制台]:
至少384 MB .
软件需求

-
相关软件

Interstage Traffic Director 5.0 或更高
Interstage Portalworks 5.0 或更高
硬件需求 运行X终端的软件l (防火墙功能需要)
相关硬件

快速以太网网卡/适配器
四元快速以太网网卡/适配器
千兆以太网网卡



Top of Page



Windows NT/Windows 2000

产品名 Interstage Security Director V5.0
兼容服务器 PRIMERGY/teamserver
兼容操作系统

[服务器]:
Windows NT Server 4.0 SP6a 或更高
Windows 2000 Server SP2 或更高

[管理控制台]:
Windows NT Workstation 4.0 SP6a或更高
Windows NT Server 4.0 SP6a 或更高
Windows 2000 Professional SP2 或更高
Windows 2000 Server SP2 或更高
Windows XP Professional Edition

[Web 浏览器]:
注意: Web 用来设置应用程序的环境
Netscape Communicator 4.6 或更高
Microsoft Internet Explorer 5.0 或更高
载体 CD-ROM
硬盘需求

[服务器]:

  • 防火墙功能
    36MB
  • 应用程序网关功能(使用HTTP)
    32 MB + 日志文件的大小
  • 应用程序网关功能 (使用IIOP)
    158MB + 日志文件的大小
[管理控制台]:
最少需要120 MB.
内存需求

[服务器]:

  • 防火墙功能
    32 MB + 0.5 MB x 并发数
  • 应用程序网关功能(使用HTTP)
    4.9 MB + 0.1 x并发数
  • 应用程序网关功能 (使用IIOP)
    41 MB + 0.14 x 并发数

[管理控制台]:
至少384 MB .
软件需求

-
相关软件 Interstage Traffic Director 5.0 或更高
Interstage Portalworks 5.0 或更高
硬件需求

-
相关硬件 FUJITSU PCI LAN 卡