• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

IBM Tivoli Access Manager for Business Integration

Надежное межплатформенное решение для обеспечения безопасности IBM WebSphere MQ

Основные особенности:

  • службы идентификации, обеспечения целостности и конфиденциальности данных для приложений WebSphere MQ позволяют максимально снизить вероятность нарушения системы защиты;
  • помогает обеспечить защиту данных в очередях и при непосредственной передаче данных по сети;
  • предоставляет средства для управления безопасностью ресурсов Web-Sphere MQ в гетерогенных системах;
  • позволяет строить решения для защиты системы без написания сложного программного кода;
  • дает возможность определять и применять централизованные политики, включая политики защиты данных и авторизации;
  • использует общую инфраструктуру с решениями IBM Tivoli Access Manager for e-business и IBM Tivoli Access Manager for Operating Systems.

 

Программное решение IBM Tivoli Access Manager for Business Integration позволяет управлять доступом к ресурсам WebSphere MQ и предоставляет средства для защиты сообщений на основе технологии перехвата запросов приложений к WebSphere МО.Кроме того, с его помощью можно применять разработанные заказчиком политики управления доступом и передавать прошедшие идентификацию запросы MQ. В зависимости от заданной политики к сообщениям добавляется электронная подпись либо добавляется электронная подпись и сообщения шифруются.

Защищенные соединения между различными платформами
Программное обеспечение IBM Tivoli Access Manager for Business Integration - это решение для централизованного управления политиками защиты IBM WebSphere MQ, которое позволяет приложениям WebSphere MQ создавать защищенные соединения между различными платформами. Это масштабируемое высокопроизводительное решение предоставляет средства управления доступом, способные определять приложения, получающие и передающие сообщения с помощью специальных очередей. С помощью технологии открытого ключа обеспечивается защита сообщений, а также их целостность и конфиденциальность. Данные службы открыто предоставляются приложениям WebSphere MQ. Многие из существующих приложений уже совместимы с данной технологией и не требуют модернизации.

Решение IBM Tivoli Access Manager for Business Integration поддерживает централизованное администрирование применяемых политик идентификации и защиты данных, благодаря чему становится возможным единообразный просмотр и обновление информации в полном объеме.

Проверка данных идентификации приложений для доступа к службам IBM WebSphere MQ
Решение IBM Tivoli Access Manager for Business Integration позволяет определять приложения, а на платформах Microsoft Windows - и пользователей приложений, имеющих права доступа на отправку или получение сообщений из специальных очередей сообщений либо диспетчеров очередей. Когда приложение отправляет запрос к интерфейсу WebSphere MQ на помещение сообщения в очередь, Tivoli Access Manager for Business Integration перехватывает и анализирует запрос, чтобы определить, обладает ли отправившее данный запрос приложение правами доступа для обращения к данной очереди. Если запрос успешно проходит идентификацию, программное обеспечение, выполнившее перехват, на основе заранее заданной политики определяет, следует ли добавить к данным в транзакции электронную подпись либо добавить электронную подпись и зашифровать сообщение. После этого сообщение помещается в соответствующую очередь сообщений. Решение IBM Tivoli Access Manager for Business Integration также поддерживает работу с приложениями, созданными с применением API Java Messaging Service и работающими на распределенных серверах в режиме связей.

Проверка отправителя сообщения и целостности данных с помощью алгоритма с открытым ключом
С помощью IBM Tivoli Access Manager for Business Integration можно выполнять идентификацию пользователей и приложений на основе алгоритма с открытыми и секретными ключами. Данное решение позволяет добавлять к сообщениям электронные подписи на основе идентификационной информации этих алгоритмов. Благодаря этому обеспечивается последующая проверка сообщений после получения их из очереди или на сервере передачи. Подписи сообщений создаются с помощью ключа идентификации отправителя.

IBM Tivoli Access Manager for Business Integration поддерживает идентификацию на основе данных, предоставляемых компетентными организациями по выдаче сертификатов, включая Entrust, Baltimore, Netscape и IBM. С системой могут быть совместимы и идентификационные данные, созданные организациями по выдаче сертификатов с поддержкой стандарта X. 509 версии 3.

Система Orphus