IBM Sterling Secure Proxy schützt Ihr vertrauenswürdiges Netzwerk, indem direkte Verbindungen zwischen externen Partnern und internen Servern verhindert werden. Es kann Ihr Netzwerk und den Datenaustausch am Netzwerkrand sichern, um vertrauenswürdige Business-to-Business-Transaktionen und MFT-Dateiaustausch (Managed File Transfer) zu ermöglichen. Als Proxy auf Basis einer demilitarisierten Zone (DMZ) verwendet Secure Proxy eine mehrstufige Authentifizierung, SSL-Sitzungsunterbrechungen, das Schließen eingehender Firewall-Löcher, Protokollinspektion und andere Kontrollen, um die Sicherheit Ihrer vertrauenswürdigen Zone zu gewährleisten.
Bietet bewährte Methoden für die Firewall-Navigation, um die Perimetersicherheit zu gewährleisten und so den Schutz Ihrer Daten und Ihrer vertrauenswürdigen Zone zu verbessern.
Bietet eine Multifaktor-Authentifizierung vor der Verbindung zu Backend-Systemen für strengere Kontrollen und Validierungen.
Umfasst Proxy-Support und Funktionen zur Verbesserung der Sicherheit von Edge-basierten Dateiaustausch.
Bietet erweitertes Routing, um Infrastrukturänderungen zu vereinfachen, Zeit zu sparen und Risiken bei Migrationen zu reduzieren.
IBM Sterling Secure Proxy-zertifizierte Container sind sicherheitsgehärtete Produkteditionen der Enterprise-Klasse mit integrierten gemeinsamen Softwarediensten für ein konsistentes Bereitstellungslebenszyklusmanagement. Die skalierbaren Container umfassen einfache Installations- und Konfigurationsoptionen sowie Upgrade- und Rollback-Management.
Bietet einen sicheren Vermittler, einen eigenständigen Server, als demilitarisierte Zone (DMZ). Dies ist ein steriler Wartebereich, bis der Partner erfolgreich validiert ist. Anschließend wird eine separate Sitzung von der DMZ zur vertrauenswürdigen Zone eingerichtet.
Minimiert reiche Ziele in der DMZ, indem sichergestellt wird, dass Dateien, Benutzeranmeldeinformationen und Daten niemals auf physischen Laufwerken in der DMZ gespeichert werden. Entfernt die Anforderung für eingehende Löcher in der Firewall.
Verhindert die direkte Kommunikation zwischen externen und internen Sitzungen, indem sichere Sitzungsunterbrechungen in der DMZ mit SSL- oder TLS-Verschlüsselung eingerichtet werden.
Bietet Authentifizierungsoptionen wie IP-Adresse, Benutzer-ID und Kennwort, digitale Zertifikate, SSH-Schlüssel und RSA SecurID.