Secure Gateway Service est-il un VPN SSL ?
Secure Gateway Service n'est pas un VPN ; il utilise une paire serveur-client pour créer une connexion sécurisée permanente entre le réseau sur site et BlueMix. Cela permet ensuite des connexions à des ressources spécifiques du réseau sur site. Au lieu de faire le pont entre les environnements au niveau du réseau, il fournit un contrôle précis des ressources sur le cloud et sur site. Pour que cette connexion puisse être établie, au lieu de commencer par tout ce qui est exposé et d'avoir à limiter la connectivité avec un VPN, nous n'avons besoin que de deux demandes sortantes du réseau sur site et par défaut de refuser tout accès aux ressources locales.
Quelle couche du modèle OSI Secure Gateway Service représente-t-il ?
Secure Gateway Service représente la couche 4 du modèle OSI.
Quelle version de TLS Secure Gateway Service prend-il en charge ?
Secure Gateway Service prend en charge TLS version 1.2.
Au-delà de TLS, comment le service est-il sécurisé ?
Pour les protocoles chiffrés, nous offrons à la fois l'authentification côté serveur et l'authentification mutuelle. Au-delà de cela, nous offrons également des tables IP pour ces programmes d'écoute publics. Ainsi, les connexions peuvent être initialisées uniquement via des emplacements spécifiques. A partir du client Secure Gateway, il existe également une liste de contrôle d'accès qui détermine ce à quoi le client est autorisé à se connecter. Cela signifie que même si une ressource a été définie et qu'un point d'accès public a été fourni, aucune ressource n'est exposée tant que la liste de contrôle d'accès n'a pas été modifiée.
Quels protocoles Secure Gateway Service prend-il en charge ?
Nous prenons actuellement en charge les protocoles TCP, TLS, HTTP, HTTPS et UDP. En théorie, tout ce qui fonctionne par ces protocoles doit être utilisable. Une fois qu'une ressource a été définie dans Secure Gateway, nous vous fournissons un point de connexion public unique pour accéder à la ressource.