Segurança de ponta avançada para suas trocas de dados de entrada e saída de várias empresas
Seu fornecedor B2B está aumentando os custos?
Agora pode ser um bom momento para fazer upgrade para o software IBM Sterling com preços flexíveis e acessíveis, incluindo opções de licenciamento perpétuo ou por assinatura.
Acesso seguro de parceiros a seus servidores internos
O IBM Sterling Secure Proxy fornece uma camada de segurança crucial baseada em DMZ na edge da rede, impedindo o acesso externo direto a servidores internos para garantir trocas B2B e MFT confiáveis.
Empregando autenticação multifator, quebras de sessão SSL e inspeção de protocolo, protege a rede e os dados enquanto o antivírus em andamento e a prevenção de perda de dados neutralizam ativamente o malware e impedem o fluxo de dados não autorizado, protegendo informações organizacionais confidenciais.
Fornece práticas recomendadas de navegação de firewall para ajudar a garantir a segurança do perímetro para proteção aprimorada de seus dados e da zona confiável.
Oferece autenticação multifator antes da conexão com sistemas back-end, para controles e validação mais rígidos.
Inclui suporte a proxy e funções para melhorar a segurança das trocas de arquivos com base em borda.
Fornece roteamento avançado para simplificar as mudanças na infraestrutura, economizando tempo e reduzindo os riscos durante as migrações.
Os contêineres certificados pelo IBM Sterling Secure Proxy são edições de produto de nível empresarial e com segurança reforçada com serviços de software comuns integrados para gerenciamento consistente do ciclo de vida da implementação. Os contêineres escaláveis incluem opções fáceis de instalar e configurar, além de gerenciamento de atualizações e reversões.
Fornece um intermediário seguro, um servidor autônomo, como a zona desmilitarizada (DMZ). Essa é uma área de retenção estéril até que o parceiro seja validado com sucesso. Em seguida, uma sessão separada é estabelecida da DMZ para a zona confiável.
Minimiza os destinos avançados no DMZ, garantindo que arquivos, credenciais de usuário e dados nunca sejam armazenados em unidades físicas no DMZ. Remove os requisitos para orifícios de entrada no firewall.
Impede a comunicação direta entre sessões externas e internas estabelecendo quebras de sessão seguras na DMZ usando criptografia SSL ou TLS.
Fornece opções de autenticação, incluindo endereço IP, ID de usuário e senha, certificados digitais, chaves SSH e RSA SecurID.
Oferece compatibilidade com mecanismos de verificação de vírus compatíveis com ICAP para garantir que os arquivos sejam verificados em busca de malware antes de chegarem à zona segura.
Edições
Essa edição fornece funcionalidade de proxy reverso simultânea ao Sterling Secure Proxy para rotear e proteger o tráfego de entrada. Para usuários do Sterling Connect: Direct, a Inbound Edition também continua a ser compatível com transferências de arquivos de saída usando o protocolo Connect: Direct via Secure Proxy. Os clientes atuais do Sterling Secure Proxy não são afetados pela renomeação para Sterling Secure Proxy Inbound Edition.
Essa edição fornece funcionalidade de proxy de encaminhamento que permite roteamento e segurança de tráfego de saída. Somente transferências de arquivos de saída usando o protocolo SFTP são compatíveis. Os clientes atuais do Sterling Secure Proxy podem comprar essa edição para obter acesso à funcionalidade de proxy avançado, funcionalidade de proxy avançado e varredura de prevenção de perda de dados.
Essa edição tem todas as funcionalidades do Sterling Secure Proxy Inbound Edition e do Sterling Secure Proxy Outbound Edition. Clientes com direito à Inbound ou Outbound Edition podem negociar até a edição Premium e, assim, obter funcionalidade compatível com roteamento e segurança de tráfego de entrada e saída.
Funcionalidades
| Funcionalidades do IBM Sterling Secure Proxy | Inbound Edition | Outbound Edition | Edição premium |
| Protocolos de entrada compatíveis | CD, SFTP, HTTP, FTP/S | - | CD, SFTP, HTTP, FTP/S |
| Protocolos de saída compatíveis | Conecte-se diretamente | SFTP | CD e SFTP |
| Intervalo de sessão no DMZ | Sim | Sim | Sim |
| Roteamento de solicitações específico do usuário/dinâmico | Sim | Sim | Sim |
| Autenticação baseada em ID de usuário e senha | Sim | Sim | Sim |
| APIs REST para o SSP Config Manager | Sim | Sim | Sim |
| Verificação de CRL | Sim | Não necessário para SFTP | Sim |
| Listagem de bloqueio/listagem de permissão de IDs/IPs de usuários | Sim | IPs/IDs de usuário permitidos armazenados no SEAS | Sim |
| Varredura de vírus de arquivos recebidos | Sim | - | Sim |
| Compatibilidade com HSM | - | - | Sim |
| Verificação de arquivos com prevenção contra perda de dados | - | Sim | Sim |
Recursos
Migre mais de um milhão de arquivos por dia com uma plataforma de transferência de arquivos rápida, escalável e líder de mercado.
Compreender as diferenças sutis entre B2Bi e MFT é fundamental para alcançar a eficiência operacional e a preparação para o futuro contra ameaças emergentes e demandas em evolução.
Com o rápido aumento do volume de transferências de arquivos, você precisa de segurança avançada de borda para proteger suas trocas de dados entre empresas.