主要亮点
IBM Sterling Secure Proxy 经过认证的容器是安全强化的企业级产品版本,集成了多种常见的软件服务,用于实现一致的部署生命周期管理。可扩展的容器包括简单的安装和配置选项,以及升级和回滚管理。
非保护区应用代理
提供安全、独立的中间服务器作为非保护区 (DMZ)。在合作伙伴成功验证之前,这是个无菌保存区。然后可从 DMZ 到可信区域建立单独的会话。
防火墙导航最佳实践
通过确保文件、用户凭证和数据不会存储在 DMZ 中的物理驱动器上,最大程度减少 DMZ 中“诱人”的目标。消除防火墙中的入口要求。
外围安全性
通过使用 SSL 或 TLS 加密在 DMZ 中建立安全会话中断,防止外部和内部会话直接通信
多因子认证
提供多种认证选项,包括 IP 地址、用户 ID 和密码、数字证书、SSH 密钥以及 RSA SecurID。