用于您企业间入站出站数据交换的高级边缘安全保障
您的 B2B 供应商是否增加了成本?
现在可能是升级到 IBM Sterling 软件的好时机,它的定价灵活且实惠,包括永久许可或订阅许可选项。
确保合作伙伴可安全访问内部服务器
IBM Sterling Secure Proxy 在网络边缘提供基于 DMZ 的关键安全层,防止外部直接访问内部服务器,确保可信的 B2B 和 MFT 交换。
通过采用多因素身份验证、SSL 会话中断和协议检查,它在保障网络和数据安全的同时,利用传输中的防病毒和数据防泄露机制主动消除恶意软件并防止未经授权的数据外泄,从而保护组织的敏感信息。
提供防火墙导航最佳实践,确保外围安全性,从而增强对企业数据和可信区域的保护。
在连接到后端系统之前提供多重身份验证,以加强控制和验证。
包括代理支持和功能,以提高边缘文件交换安全性。
提供高级路由功能,可简化基础架构更改,从而降低迁移过程中的风险并节省时间。
IBM Sterling Secure Proxy 经过认证的容器为企业级安全强化版产品,集成了多种常见软件服务,可实现一致的部署生命周期管理。可扩展容器包括轻松安装和配置选项,以及升级和回滚管理。
提供安全、独立的中介服务器作为非保护区 (DMZ)。这是合作伙伴成功通过验证之前的“无菌”等候区。然后,可建立从 DMZ 到可信区域的单独会话。
确保文件、用户凭据和数据永远不会存储在 DMZ 的物理驱动器上,从而最大限度地减少 DMZ 中的丰富目标。取消对防火墙入站漏洞的要求。
利用 SSL 或 TLS 加密在 DMZ 中建立安全会话中断,防止外部和内部会话之间直接通信。
提供身份验证选项,包括 IP 地址、用户 ID 和密码、数字证书、SSH 密钥和 RSA SecurID。
为 ICAP 支持的病毒扫描引擎提供支持,以确保在文件进入安全区域之前,对文件进行恶意软件扫描。
版本
此版本提供与 Sterling Secure Proxy 并行的逆向代理功能,用于路由和保护入站流量。对于 Sterling Connect:Direct 用户,入站版本还继续支持通过 Secure Proxy 使用 Connect:Direct 协议进行出站文件传输。Sterling Secure Proxy 的当前客户不会受到重命名为 Sterling Secure Proxy Inbound Edition 的影响。
该版本提供正向代理功能,支持出站流量的路由选择和安全保护。仅支持使用 SFTP 协议的出站文件传输。Sterling Secure Proxy 的现有客户可以购买此版本,以获取正向代理功能以及数据防泄露 (DLP) 扫描功能。
此版本具有 Sterling Secure Proxy Inbound Edition 和 Sterling Secure Proxy Outbound Edition 的所有功能。拥有入站版或出站版使用权的客户可以升级到高级版,从而获得同时支持入站和出站流量路由与安全防护的功能。
功能
| IBM Sterling Secure Proxy 功能 | 入站版 | 出站版 | Premium 版 |
| 支持的传入协议 | CD、SFTP、HTTP、FTP/S | - | CD、SFTP、HTTP、FTP/S |
| 支持的出站协议 | Connect:Direct | SFTP | CD 和 SFTP |
| DMZ 会议休息 | 是 | 是 | 是 |
| 用户特定/动态路由请求 | 是 | 是 | 是 |
| 基于用户 ID 和密码的身份验证 | 是 | 是 | 是 |
| 适用于 SSP Config Manager 的 REST API | 是 | 是 | 是 |
| CRL 检查 | 是 | SFTP 不需要 | 是 |
| 用户 ID/IP 阻止列表/允许列表 | 是 | 允许的 Ips/用户 ID 存储在 SEAS 中 | 是 |
| 对传入文件进行病毒扫描 | 是 | - | 是 |
| HSM 支持 | - | - | 是 |
| 文件的数据丢失预防扫描 | - | 是 | 是 |
资源
通过快速、可扩展的市场领先文件传输平台,每天移动超过 100 万份文件。
理解 B2Bi 与 MFT 之间的细微差别,是实现运营效率并为应对新兴威胁和不断变化的需求做好长期准备的关键。
随着文件传输量的快速增加,您需要高级边缘安全来保护多企业数据交换。