軟件測試之面向服務架構SOA：勇敢者的游戲[2]

安全網關不僅僅是防火墻，它具備SOA管理套件的所有功能，可以處理認證、授權和計費。當Web服務作為企業SOA的一個接口存在時，安全網關通常需要在Java信息服務(JMS)和HTTP之間進行轉換，原因在于多數SOA在其內部并不使用真正的Web服務。

　　除非連接到外部世界，否則能穿越防火墻反而成為一大不利因素。

　　此外，網關需要先對文檔進行解碼，然后才能對之進行有效審查，因此不管采用SSL、WS-Security或SAML格式，多數網關同時也負責加密和認證。由于識別攻擊要用到深度包檢測技術并能理解XML，因此XML轉換和路由也要用到安全網關，而且由于采用了專業化的SSL或XML加速硬件，安全網關在此方面往往優于管理軟件。

　　現在，絕大多數安全網關仍是獨立機箱，安裝方式與傳統防火墻相近，由專業廠商銷售。

　　在網絡中，無論安全網關以硬件還是軟件的形式部署，它的作用都不僅限于阻止XML攻擊。由于許多企業級SOA使用Java信息服務(JMS)，因此他們必須將之轉換為HTTP格式，以通過Web發送。

　　安全網關廠商的先行者中，有4家已成為他人的囊中之物：Sarvega公司為英特爾公司(Intel)所購;NetScaler公司被思杰公司(Citrix)收至攠下;IBM和思科公司(Cisco Systems)分別買下了DataPower公司和Reactivity公司。除了英特爾之外，其他幾家現在仍然銷售網關產品。英特爾則利用Sarvega技術幫助其他廠商，圍繞標準CPU而不是定制ASIC芯片開發XML軟件或設備。

文章來源于領測軟件測試網 http://www.kjueaiud.com/