ОПИСАНИЕ
09.01.01

VisiBroker Gatekeeper

Введение

VisiBroker Gatekeeper позволяет Java-апплетам обращаться к серверным объектам через Internet и intranet без ущерба сетевой безопасности. VisiBroker Gatekeeper служит шлюзом от апплета к серверным объектам , обеспечивающим полные клиентские возможности апплетам, традиционно урезанные firewall-ом или ограничениями броузера. Не требуя никакой дополнительной разработки, VisiBroker Gatekeeper позволяет “расширить” приложение VisiBroker на Web и далее.

Поддержка Java-апплетов

VisiBroker Gatekeeper снимает два главных ограничения безопасности, налагаемых на Java-апплеты, - модель безопасности “Sandbox” – которые снижают эффективность апплетов в распределенных вычислениях масштаба предприятия. Эти ограничения:

Многие ситуации требуют выполнения этих мер предосторожности для защиты от “вредных” апплетов, одновременно налагая значительные ограничения на Web-клиентов распределенных приложений. VisiBroker Gatekeeper предоставляет возможность установления необходимой связи с серверными объектами, без каких-либо изменений этих ограничений, расширяя локальную прозрачность за Web-сервер и разрешая обратные вызовы безотносительно физического местонахождения серверного объекта.

Локальная прозрачность

Согласно фундаментальному принципу распределенных вычислений, клиентские апплеты должны иметь доступ к серверным объектам независимо от своего физического местоположения. С использованием VisiBroker Gatekeeper, апплеты получают возможность удовлетворить этому условию, несмотря на то, что это входит в прямое противоречие с ограничениями, накладываемыми на Java-апплеты. Чтобы соответствовать модели Sandbox, VisiBroker Gatekeeper позиционирует себя как прокси-объект для всех входящих запросов от клиентских апплетов, координируя доступ к серверным объектам, которые были бы иначе недоступны.

Разрешение обратных вызовов

Приложения зачастую используют обратные вызовы, обеспечивая серверным объектам средства обратной связи с клиентами – и увеличивая степень гибкости решения. С использованием VisiBroker Gatekeeper обратные вызовы могут быть выполнены. Возможности VisiBroker Gatekeeper, предоставляемые апплетам, позволяют Web-клиентам стать реальной альтернативой “толстым” клиентам.

HTTP-туннелинг

Во многих случаях, firewall не настроены даже для пропуска трафика IIOP – поэтому требуются иные методы для установки требуемого соединения. VisiBroker Gatekeeper предлагает решение, позволяющее произвести необходимые IIOP соединения через HTTP. При этом не требуется дополнительной настройки firewall - VisiBroker Gatekeeper “бесшовно” вписывается в существующую инфраструктуру. Как и в случае с другими возможностями VisiBroker Gatekeeper, использование HTTP-туннелинга не требует никакого дополнительного программирования. Эти возможности автоматически доступны в VisiBroker for Java и VisiBroker Gatekeeper.

Поддержка SSL

Если критически-важные приложения должны быть расширены за firewall, за пределы традиционной сетевой безопасности, требуется новое решение для обеспечения секретности и целостности информации. VisiBroker Gatekeeper предоставляет это решение в сочетании с VisiBroker SSL Pack, обеспечивая огромную гибкость в конфигурировании уровня безопасности. SSL может быть использован для безопасного соединения клиентского приложения – расположенного за firewall-ом – независимо от обеспечения безопасности внутреннего приложения. Это позволяет использовать SSL только там, где необходимо получить доступ удаленным приложениям без применения SSL ко всем серверным объектам, увеличивая производительность и упрощая администрирование приложения. Подобным образом SSL-соединения могут быть настроены для серверных обратных вызовов вне firewall-а или поверх всех соединений.

Все эти возможности могут быть сконфигурированы через графическую оболочку VisiBroker Gatekeeper и не требуют дополнительного программирования или сложного администрирования.

Легкая графическая настройка

В VisiBroker Gatekeeper появился новый графический интерфейс, сделавший настройку еще проще. Все изменяемые параметры VisiBroker Gatekeeper могут быть сконфигурированы через этот мощный Java-интерфейс. Настройка прокси, обратных вызовов, HTTP-туннелинга – все эти операции производятся через Configuration Manager.

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Обсудить на форуме Inprise/Borland
Отправить ссылку на страницу по e-mail


Interface Ltd.

Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 09.01.01