BEA анонсировала новую распределенную архитектуру защиты WebLogic Enterprise Security
Производитель программного обеспечения промежуточного уровня, компания BEA Systems, анонсировала новую распределенную архитектуру защиты BEA WebLogic Enterprise Security (WLES).
Новая архитектура разработана на основе запатентованной распределенной вычислительной архитектуры и позволит BEA предложить кроссплатформенный механизм для предоставления популярных услуг корпоративной защиты, в том числе средств идентификации и единой точки входа и авторизации на базе правил.
WLES позволит компаниям отказаться от использования изолированных архитектур защиты, которые «прописаны» в приложениях, или от необходимости разрабатывать свои собственные специализированные механизмы предоставления прав доступа. Вместо этого, как подчеркнул Джордж Кассабги, вице-президент BEA по инфраструктурам защиты приложений, компании получат более высокий уровень служб защиты, который обеспечивает безопасность с учетом требований приложений.
Вместо того чтобы поддерживать в каждом приложении избыточные функции защиты, пользователи BEA смогут применять WLES для централизованного управления правилами защиты через административную консоль на базе Web.
Поскольку реализация правил будет осуществляться отдельным процессом WLES, работающим в непосредственной близости от реального сервера приложений или сетевых ресурсов, к которым он относится, новая архитектура позволит минимизировать сетевой трафик, связанный с защитой, и следовательно, не будет снижаться общая производительность сети.
Новая архитектура защиты позволит компаниям, имеющим гетерогенную прикладную среду, упростить защиту приложений. Например, компания может использовать службу WLES для того, чтобы Web-серверы на основе Apache или Microsoft Internet Information Server, приложения, построенные на фундаменте WebLogic, WebSphere или .Net, а также унаследованные или специализированные приложения работали в рамках единой системы защиты.
Такие перспективы, как считает аналитик компании Gartner Джон Пескаторе, весьма заманчивы для компаний, которые ищут способ открыть свою сеть для доступа сотрудникам, пользователям и даже партнерам по бизнесу таким образом, чтобы безопасность сети не пострадала.
Раньше BEA использовала программное обеспечение независимых производителей, таких как компании Netegrity или Oblix, для реализации отдельных функций защиты, например для того, чтобы предоставить пользователям WebLogic средства аутентификации и контроля доступа.
Но такой подход был не выгоден BEA, которой приходилось отказывать пользователям, когда ее конкуренты, такие как Sun Microsystems и IBM предлагали свои собственные продукты защиты (например, сервер управления доступом Sun ONE Identity для платформы Sun ONE или Tivoli Identity Manager и Tivoli Access Manager, дополняющие платформу промежуточного слоя WebSphere компании IBM).
«Если IBM на вопрос пользователей о том, что можно еще приобрести в дополнение к WebSphere, было что ответить, то BEA на аналогичные вопросы приходилось отсылать клиентов к таким компаниям, как Netegrity», — заметил Пескаторе.
Для BEA интеграция функций защиты приложений в WebLogic была весьма приоритетной задачей, что не раз подтверждали руководители компании, заявляя, что защита приложений — это основное направление инвестиций в BEA.
В феврале BEA приобрела фирму CrossLogix, занимавшуюся разработкой программного обеспечения для управления правами доступа конечных пользователей. В WLES используется технология CrossLogix, а кроме того, были значительно усовершенствованы функции обеспечения защиты, такие как интерфейс для провайдеров услуг защиты, которые BEA представила в WebLogic 7.
Благодаря WLES компания продолжает развивать эту технологию для кроссплатформенных версий и, как считает Пескаторе, может избежать некоторых ошибок, совершенных ее конкурентами.
С анонсом WLES компания BEA не стала лидером среди производителей, предлагающих продукты защиты промежуточного уровня, но теперь она может более серьезно конкурировать с такими игроками, как IBM и Sun. В частности, новая архитектура защиты может пробудить у пользователей больший интерес к BEA и WebLogic и рассматривать последний как альтернативу WebSphere и Tivoli корпорации IBM.