網關服務

服務網關模塊是單一調解，用於處理對多個服務使用者和提供者的請求。任何服務網關都有如下四個典型步驟：

常用處理 - 一旦網關接收到消息，就對所有消息執行常用處理，例如添加協議級的頭或者記錄該消息。

服務標識 - 必須將網關所處理的消息標識為特定服務類型。例如，查詢消息以確定它是針對服務提供者 A、B 還是 C。

端點路由 - 當它確定某消息將傳遞到特定服務提供者時，它將映射到網絡可尋址端點，以便可以將該消息轉發到服務提供者。

特定於服務的處理 - 執行特定目標服務所需的任何處理。

用户可以根據不同的場景更改這四個步驟的順序。 ^[1] 

共有三個受 WebSphere® ESB 支持的現成服務網關模式：

動態服務網關模式

靜態服務網關模式

代理網關模式

傳統的“安全網關”、“UTM”、以及所謂的“下一代防火牆”類型的設備，大都是在防火牆的基礎上疊加更多的功能，如與VPN、IDS/IPS、網關殺毒、反垃圾郵件、Web過濾等功能集成到一個硬件平台中。然而遺憾的是，這類設備在應用層安全上不盡人意，性能和功能兩方面都受到了Web 2.0應用的強大壓力。此類產品的應用效果普遍差強人意，要麼性能上去了、功能沒了，要麼功能多了，性能就下來了。其根本原因在於系統架構和基於系統架構的算法對各網絡層的適應性，其功能細粒度是否足夠。換句話説，針對不同網絡層設計的專業設備，其應用效果是最好的。

據介紹，當前主流的業務處理一般有並行和串行兩種模式： 並行方式下，普通處理方式在多流多核分配時，無法保證唯一性，這需要實現智能業務並行化調度，在多核平台上保證唯一性，同時實現對多個內核資源的充分挖掘和利用。 串行方式下，需要根據各個功能模塊佔用系統資源不同進行相應的分配，以保證沒有性能瓶頸，調理不當，就會出現多核處理器內的性能瓶頸。換言之，雖然技術上可以把第2層和第3層的數據包或數據流進行集中管理，但在應用層上的這種統一性卻不盡人意。以UTM設備為例，許多部署UTM解決方案的企業和服務提供商發現，UTM設備在OSI應用層上提供安全保護做得非常差。例如，當啓動UTM設備中的應用層安全功能時，用户會遭遇到相當大的性能損失，大幅度下降的網絡連接性和安全檢測率將會導致用户網絡無法使用。 ^[2]