Erweiterte Edge-Sicherheit für Ihren ein- und ausgehenden unternehmensübergreifenden Datenaustausch
Treibt Ihr B2B-Anbieter die Kosten in die Höhe?
Jetzt ist vielleicht ein guter Zeitpunkt für ein Upgrade auf die IBM Sterling Software mit flexibler und erschwinglicher Preisgestaltung, einschließlich unbefristeter oder Abonnementlizenzoptionen.
Sicherer Partnerzugriff auf Ihre internen Server
IBM Sterling Secure Proxy bietet eine wichtige DMZ-basierte Sicherheitsschicht am Netzwerk-Edge, die den direkten externen Zugriff auf interne Server verhindert, um einen vertrauensvollen B2B- und MFT-Austausch zu gewährleisten.
Durch den Einsatz von Multifaktor-Authentifizierung, SSL-Sitzungsunterbrechungen und Protokollprüfung werden Netzwerk und Daten geschützt, während gleichzeitig ein aktiver Virenschutz und die Verhinderung von Datenverlust Malware aktiv neutralisieren und einen unbefugten Datenabfluss verhindern, wodurch vertrauliche Unternehmensinformationen geschützt werden.
Bietet bewährte Methoden für die Firewall-Navigation, um die Perimetersicherheit zu gewährleisten und so den Schutz Ihrer Daten und Ihrer vertrauenswürdigen Zone zu verbessern.
Bietet eine Multifaktor-Authentifizierung vor der Verbindung zu Backend-Systemen für strengere Kontrollen und Validierungen.
Umfasst Proxy-Support und Funktionen zur Verbesserung der Sicherheit von Edge-basierten Dateiaustausch.
Bietet erweitertes Routing, um Infrastrukturänderungen zu vereinfachen, Zeit zu sparen und Risiken bei Migrationen zu reduzieren.
IBM Sterling Secure Proxy-zertifizierte Container sind sicherheitsgehärtete Produkteditionen der Enterprise-Klasse mit integrierten gemeinsamen Softwarediensten für ein konsistentes Bereitstellungslebenszyklusmanagement. Die skalierbaren Container umfassen einfache Installations- und Konfigurationsoptionen sowie Upgrade- und Rollback-Management.
Bietet einen sicheren Vermittler, einen eigenständigen Server, als demilitarisierte Zone (DMZ). Dies ist ein steriler Wartebereich, bis der Partner erfolgreich validiert ist. Anschließend wird eine separate Sitzung von der DMZ zur vertrauenswürdigen Zone eingerichtet.
Minimiert reiche Ziele in der DMZ, indem sichergestellt wird, dass Dateien, Benutzeranmeldeinformationen und Daten niemals auf physischen Laufwerken in der DMZ gespeichert werden. Entfernt die Anforderung für eingehende Löcher in der Firewall.
Verhindert die direkte Kommunikation zwischen externen und internen Sitzungen, indem sichere Sitzungsunterbrechungen in der DMZ mit SSL- oder TLS-Verschlüsselung eingerichtet werden.
Bietet Authentifizierungsoptionen wie IP-Adresse, Benutzer-ID und Kennwort, digitale Zertifikate, SSH-Schlüssel und RSA SecurID.
Unterstützt die von ICAP unterstützten Virenscan-Engines, um sicherzustellen, dass Dateien auf Malware gescannt werden, bevor sie in der sicheren Zone landen.
Editionen
Diese Edition bietet Reverse-Proxy-Funktionen, die gleichzeitig mit Sterling Secure Proxy das Routing und die Sicherung von eingehendem Datenverkehr unterstützen. Für Sterling Connect: Direct-Benutzer unterstützt die Inbound Edition auch weiterhin ausgehende Dateiübertragungen über das Connect: Direct-Protokoll über Secure Proxy. Aktuelle Kunden von Sterling Secure Proxy sind von der Umbenennung in Sterling Secure Proxy Inbound Edition nicht betroffen.
Diese Edition bietet Forward-Proxy-Funktionen, die das Routing und die Sicherung von ausgehendem Datenverkehr unterstützen. Es werden nur ausgehende Dateiübertragungen über das SFTP-Protokoll unterstützt. Aktuelle Kunden von Sterling Secure Proxy können diese Edition erwerben, um Zugriff auf die Forward-Proxy-Funktionalität und das Data Loss Prevention-Scanning zu erhalten.
Diese Edition verfügt über alle Funktionen der Sterling Secure Proxy Inbound Edition und der Sterling Secure Proxy Outbound Edition. Kunden mit Berechtigung für die Inbound- oder Outbound-Edition können auf die Premium-Edition umsteigen und so Funktionen erhalten, die das Routing und die Sicherung von eingehendem und ausgehendem Datenverkehr unterstützen.
Funktionen
| IBM Sterling Secure Proxy-Funktionen | Inbound Edition | Outbound Edition | Premium Edition |
| Unterstützte eingehende Protokolle | CD, SFTP, HTTP, FTP/S | - | CD, SFTP, HTTP, FTP/S |
| Unterstützte ausgehende Protokolle | Direkt verbinden | SFTP | CD & SFTP |
| Sitzungspause bei DMZ | Ja | Ja | Ja |
| Benutzerspezifisches/dynamisches Routing von Anforderungen | Ja | Ja | Ja |
| Benutzer-ID und kennwortbasierte Authentifizierung | Ja | Ja | Ja |
| REST-APIs für SSP Config Manager | Ja | Ja | Ja |
| CRL-Prüfung | Ja | Nicht erforderlich für SFTP | Ja |
| Benutzer-ID / IP-Blocklisting / Allowlisting | Ja | Zulässige Ips-/Benutzer-IDs, die in SEAS gespeichert sind | Ja |
| Virenscan eingehender Dateien | Ja | - | Ja |
| HSM-Support | - | - | Ja |
| Data Loss Prevention-Scanning von Dateien | - | Ja | Ja |
Ressourcen
Bewegen Sie mehr als eine Million Dateien pro Tag mit einer schnellen, skalierbaren, marktführenden Plattform für die Dateiübertragung.
Das Verständnis der feinen Unterschiede zwischen B2Bi und MFT ist der Schlüssel zu betrieblicher Effizienz und Zukunftssicherheit gegen aufkommende Bedrohungen und sich verändernde Anforderungen.
Angesichts des rapiden Anstiegs des Dateiübertragungsvolumens benötigen Sie erweiterte Edge-Sicherheit, um den Datenaustausch zwischen mehreren Unternehmen zu schützen.