WebSphere DataPower XML Security Gateway XS40

IBM® WebSphere® DataPower XML Security Gateway XS40 是一种 1U（1.75" 厚）机架式安装的网络设备，它能够：

• 简化、加速和帮助保证面向服务架构 (SOA) 的安全。
• 成为XML 和 Web 服务事务的安全执行点
• 全面的 XML 安全性和线速性能。
• 电信级特性的 XML 代理，能够分析、过滤、验证模式、解密、验证签名、访问控制、转换、签署和加密 XML 消息流。
• 提供XML 和 Web 服务事务的安全执行点（英文）（括加密、防火墙过滤、数字签名、模式验证、WS-Security、WS-Policy、XML 访问控制和 XPath）。
• 提供健壮的服务水平管理、策略管理和 Web 服务管理支持，以及详细的日志和审计功能。
• 高性能 XML Web 服务安全性。因为 XS40 策略完全基于 XML，所以企业可以进行细粒度的安全控制，而无需受专有框架的约束。这种固有的敏捷性确保 XS40 能够轻松地适应不断变化的标准、策略和合作伙伴，适用于任意数量的应用。
• 提供了新的 AAA 框架，此框架提供了多种方法，可以从传入的请求中提取用户密码、安全令牌和其他身份信息。
• 整合了身份验证和授权步骤，这些步骤完全是模块化的，且能够基于在线或离线的存储库。
• 具有 AAA 框架的特性，此框架是完全可扩展的，允许 XS40 客户将专有的内部单点登录 (SSO) 系统与其 Web 服务安全架构整合。
• 具有屡获殊荣的 Web GUI 和直观的界面，使实现复杂访问控制策略和安全架构变得容易。
• 无需进行复杂的配置或自定义代码，就可以交付高级的 Web 服务访问控制功能，同时，在编写代码时会有网络提示。“在某些方面来说，通过基于 Web 的管理控制台进行配置是简单的。此外，它还包括使用过滤和转换填充流水线的拖放方法，以操作传入和传出的消息。”
• 提供了综合的 Web 服务标准 (WS-*) 支持，包括对安全断言标记语言 (SAML, Security Assertion Markup Language)的支持，以及适用于联邦身份管理的基于标准的解决方案和 Web 服务访问控制的完全支持。
• 允许将安全上下文、凭证和后续审计信息绑定到事务请求。
• 使用 SAML 断言，生成 SAML 断言，以及对 SAML 服务器进行 SAML 请求。
• 是第一个成功参与 2004 RSA Conference 的 SAML Interoperability Lab 和 2005 RSA Conference 的 SAML 2.0 Interoperability Lab 的 Web 服务安全设备。
• 包括 WebSphere DataPower XML Accelerator XA35 的线速 XML 解析、XML Schema 验证、XPath 路由、可扩展样式表语言转换 (Extensible Stylesheet Language Transformations，XSLT)、XML 压缩，以及其他重要的 XML 处理功能。