أمن متطور على الحافة لعمليات تبادل البيانات الصادرة والواردة متعددة المؤسسات
هل يضاعف مورِّد خدمات B2B الخاص بك التكاليف؟
قد يكون الوقت مناسبًا الآن للترقية إلى برنامج IBM Sterling مع خيارات تسعير مرنة وبأسعار معقولة تشمل التراخيص الدائمة أو بنظام الاشتراك.
تأمين وصول الشريك إلى خوادمك الداخلية
يوفر IBM Sterling Secure Proxy طبقة أمان حاسمة قائمة على DMZ عند حافة الشبكة، تمنع الوصول المباشر من الخارج إلى الخوادم الداخلية لضمان تبادل موثوق به للبيانات بين الأعمال (B2B) وMFT.
من خلال استخدام المصادقة متعددة العوامل، وفواصل جلسات SSL، وفحص البروتوكولات، يضمن حماية الشبكة والبيانات، بينما يعمل مضاد الفيروسات أثناء النقل وتقنيات منع فقدان البيانات على إبطال البرامج الضارة ومنع تسرب البيانات غير المصرح بها، ما يحمي المعلومات الحساسة للمؤسسة.
يوفر أفضل الممارسات لتوجيه جدار الحماية لضمان أمان المحيط وتقديم حماية محسَّنة لبياناتك والمنطقة الموثوق بها.
يوفر المصادقة متعددة العوامل قبل الاتصال بالأنظمة الخلفية، لضمان ضوابط وتحقُّق أقوى.
يتضمن دعم الوكيل ووظائف إضافية لتحسين أمان عمليات تبادل الملفات المستندة إلى الحافة.
يوفر توجيهًا متقدمًا لتبسيط تغييرات البنية التحتية، لتوفير الوقت وتقليل المخاطر أثناء عمليات الترحيل.
تُعَد حاويات IBM Sterling Secure Proxy المعتمدة إصدارات منتج من فئة المؤسسات، ومعززة بالأمان، مع خدمات برمجية مشتركة مدمجة لإدارة دورة حياة النشر بشكل متسق. تتضمن الحاويات القابلة للتوسع خيارات سهلة للتثبيت والتكوين، بالإضافة إلى إدارة الترقية والتراجع.
يوفر وسيطًا آمنًا، وهو خادم مستقل، يعمل كمنطقة منزوعة السلاح (DMZ). وهذه منطقة احتجاز مؤقتة حتى يتم التحقق من الشريك بنجاح. ثم يتم إنشاء جلسة منفصلة من منطقة DMZ إلى المنطقة الموثوق بها.
يقلل من وجود أهداف غنية في منطقة DMZ من خلال ضمان عدم تخزين الملفات أو بيانات اعتماد المستخدمين أو البيانات على الأقراص الفعلية في منطقة DMZ. ويُلغي الحاجة إلى فتح منافذ واردة في جدار الحماية.
يمنع الاتصال المباشر بين الجلسات الخارجية والداخلية من خلال إنشاء فواصل جلسات آمنة في منطقة DMZ باستخدام تشفير SSL أو TLS.
يوفر خيارات المصادقة، بما في ذلك عنوان IP، ومعرِّف المستخدم وكلمة المرور، والشهادات الرقمية، ومفاتيح SSH، وRSA SecurID.
يوفّر دعمًا لمحركات فحص الفيروسات المدعومة من ICAP لضمان فحص الملفات من البرامج الضارة قبل وصولها إلى المنطقة الآمنة.
الإصدارات
يوفر هذا الإصدار وظيفة الوكيل العكسي التي تعمل بالتوازي مع Sterling Secure Proxy لتوجيه وتأمين حركة المرور الواردة. بالنسبة إلى مستخدمي Sterling Connect: Direct، يستمر الإصدار الوارد أيضًا في دعم نقل الملفات الصادرة باستخدام بروتوكول Connect: Direct عبر Secure Proxy. لن يتأثر العملاء الحاليون لـ Sterling Secure Proxy بإعادة التسمية إلى Sterling Secure Proxy Inbound Edition.
يوفر هذا الإصدار وظيفة الوكيل الأمامي التي تدعم توجيه وتأمين حركة المرور الصادرة. يتم دعم نقل الملفات الصادرة فقط باستخدام بروتوكول SFTP. يمكن للعملاء الحاليين لبرنامج Sterling Secure Proxy شراء هذا الإصدار للحصول على وظيفة الوكيل الأمامي وفحص منع فقدان البيانات (DLP).
يحتوي هذا الإصدار على جميع ميزات Sterling Secure Proxy Inbound Edition (الإصدار الوارد) وSterling Secure Proxy Outbound Edition (الإصدار الصادر). يمكن للعملاء المؤهلين للإصدار الوارد (Inbound) أو الصادر (Outbound) الترقية إلى الإصدار المميز (Premium)، وبالتالي الحصول على وظائف تدعم توجيه وتأمين كلٍّ من حركة المرور الواردة والصادرة.
الميزات
| ميزات IBM Sterling Secure Proxy | الإصدار الوارد | الإصدار الصادر | الإصدار المميّز |
| البروتوكولات الواردة المدعومة | CD، وSFTP، وHTTP، وFTP/S | - | CD، وSFTP، وHTTP، وFTP/S |
| البروتوكولات الصادرة المدعومة | Connect Direct | SFTP | CD وSFTP |
| فاصل الجلسة في منطقة DMZ | نعم | نعم | نعم |
| التوجيه الديناميكي للطلبات المخصص لكل مستخدم | نعم | نعم | نعم |
| المصادقة باستخدام معرِّف المستخدم وكلمة المرور | نعم | نعم | نعم |
| واجهات برمجة التطبيقات REST لإدارة تكوين SSP | نعم | نعم | نعم |
| فحص CRC | نعم | ليس مطلوبًا لبروتوكول SFTP | نعم |
| قوائم الحظر والسماح بناءً على معرِّف المستخدم أو عنوان IP | نعم | عناوين IP ومعرِّفات المستخدم المسموح بها مخزَّنة في SEAS | نعم |
| فحص الفيروسات للملفات الواردة | نعم | - | نعم |
| دعم HSM | - | - | نعم |
| فحص الملفات لمنع فقدان البيانات | - | نعم | نعم |
الموارد
انقل أكثر من مليون ملف يوميًا باستخدام منصة نقل ملفات سريعة وقابلة للتوسع ورائدة في السوق
يُعَد فهم الفروق الدقيقة بين B2Bi وMFT المفتاح لتحقيق الكفاءة التشغيلية والاستعداد لمواجهة التهديدات المستقبلية والمتطلبات المتغيرة.
مع الزيادة السريعة في حجم نقل الملفات، تحتاج إلى أمان متقدم عند الحافة لحماية عمليات تبادل البيانات بين المؤسسات المتعددة.