Sicurezza edge avanzata per gli scambi di dati multi-aziendali in entrata e in uscita
Il tuo fornitore B2B sta aumentando i costi?
Ora potrebbe essere un buon momento per passare al software IBM Sterling con prezzi flessibili e convenienti, comprese opzioni di licenza perpetua o in abbonamento.
Proteggi l'accesso dei partner ai tuoi server interni
IBM Sterling Secure Proxy fornisce un livello di sicurezza cruciale basato su DMZ all'edge della rete, impedendo l'accesso esterno diretto ai server interni per garantire scambi B2B e MFT affidabili.
Utilizzando l'autenticazione a più fattori, le interruzioni di sessione SSL e l'ispezione del protocollo, protegge la rete e i dati, mentre l'antivirus in volo e la prevenzione della perdita di dati neutralizzano attivamente il malware e impediscono il deflusso di dati non autorizzato, salvaguardando le informazioni sensibili dell'organizzazione.
Fornisce le migliori pratiche di navigazione del firewall per garantire la sicurezza perimetrale e ottenere una maggiore protezione dei dati e della tua zona sicura.
Offre l'autenticazione a più fattori prima della connessione ai sistemi di backend, per controlli e convalide più rigorosi.
Include un supporto proxy e funzioni per migliorare la sicurezza degli scambi di file in edge networking.
Offre un routing avanzato per semplificare le modifiche dell'infrastruttura, facendo risparmiare tempo e riducendo i rischi durante le migrazioni.
I container certificati IBM Sterling Secure Proxy sono prodotti di livello enterprise, ad elevata sicurezza, con servizi di software comuni integrati, per una gestione coerente del ciclo di vita dell'implementazione. I container scalabili comprendono semplici opzioni di installazione e configurazione, oltre che opzioni di gestione di upgrade e roll-back.
Fornisce un intermediario sicuro, un server autonomo, come l'area demilitarizzata (DMZ). Si tratta di un'area di attesa sterile in cui il partner rimane fino all'avvenuta convalida. Successivamente, viene stabilita una sessione separata che collega la DMZ all'area sicura.
Riduce al minimo i rich target nella DMZ garantendo che file, credenziali utente e dati non vengano mai archiviati su unità fisiche nella DMZ. Elimina il requisito delle perforazioni in entrata nel firewall.
Impedisce la comunicazione diretta tra sessioni esterne e interne stabilendo interruzioni sicure delle sessioni nella DMZ utilizzando la crittografia SSL o TLS.
Offre opzioni di autenticazione, tra cui indirizzo IP, ID utente e password, certificati digitali, chiavi SSH e RSA SecurID.
Fornisce assistenza per i motori di scansione antivirus supportati da ICAP per garantire che i file vengano scansionati alla ricerca di malware prima che arrivino nell'area sicura.
Edizioni
Questa edizione offre una funzionalità di reverse proxy concomitante a Sterling Secure Proxy per il routing e la protezione del traffico in entrata. Per gli utenti di Sterling Connect:Direct, l'Inbound Edition continua anche a supportare i trasferimenti di file in uscita con il protocollo Connect:Direct tramite Secure Proxy. Gli attuali clienti di Sterling Secure Proxy non saranno interessati dalla ridenominazione in Sterling Secure Proxy Inbound Edition.
Questa edizione offre funzionalità di forward proxy che supportano il routing e la protezione del traffico in uscita. Sono supportati solo i trasferimenti di file in uscita che utilizzano il protocollo SFTP. Gli attuali clienti di Sterling Secure Proxy possono acquistare questa edizione per accedere alla funzionalità forward proxy e alla scansione Data Loss Prevention.
Questa edizione ha tutte le caratteristiche di Sterling Secure Proxy Inbound Edition e Sterling Secure Proxy Outbound Edition. I clienti con diritto all'edizione Inbound o Outbound possono passare all'edizione Premium e ottenere così funzionalità che supportano il routing e la protezione del traffico in entrata e in uscita.
Caratteristiche
| Caratteristiche di IBM Sterling Secure Proxy | Edizione Inbound | Edizione Outbound | Edizione Premium |
| Protocolli in ingresso supportati | CD, SFTP, HTTP, FTP/S | - | CD, SFTP, HTTP, FTP/S |
| Protocolli in uscita supportati | Connect:Direct | SFTP | CD e SFTP |
| Interruzione della sessione presso DMZ | Sì | Sì | Sì |
| Instradamento dinamico delle richieste specifico per l'utente | Sì | Sì | Sì |
| Autenticazione basata su ID utente e password | Sì | Sì | Sì |
| API REST per SSP Config Manager | Sì | Sì | Sì |
| Controllo CRL | Sì | Non richiesto per SFTP | Sì |
| ID utente/IP Elenco bloccato/Elenco consentito | Sì | IP/ID utente consentiti memorizzati in SEAS | Sì |
| Scansione antivirus dei file in arrivo | Sì | - | Sì |
| Assistenza HSM | - | - | Sì |
| Scansione dei file con prevenzione della perdita di dati | - | Sì | Sì |
Risorse
Sposta più di 1 milione di file al giorno con una piattaforma di trasferimento dei file veloce, scalabile e leader di mercato.
Comprendere le sottili differenze tra B2Bi e MFT è la chiave per raggiungere l'efficienza operativa e prepararsi al futuro contro minacce emergenti e richieste in evoluzione.
Con il rapido aumento del volume di file da trasferire, è necessario implementare una sicurezza avanzata che proteggere gli scambi di dati tra più aziende.