送受信されるマルチエンタープライズ・データ交換のための高度なエッジ・セキュリティー
B2Bベンダーがコストを押し上げていませんか?
永久ライセンスまたはサブスクリプション・ライセンス・オプションを含む、柔軟で手頃な価格設定のIBM Sterlingソフトウェアにアップグレードするには、今が良い時期かもしれません。
内部サーバーへのパートナーのアクセスを保護
IBM Sterling Secure Proxyは、ネットワーク・エッジに重要なDMZベースのセキュリティー層を提供し、内部サーバーへの直接外部アクセスを防止して、信頼できるB2BおよびMFT交換を実現します。
多要素認証、SSLセッション・ブレーク、プロトコル・インスペクションを採用することで、ネットワークとデータを保護しながら、転送中の対策とデータ損失防止によってマルウェアを先見的に無効化し、不正なデータの流出を防ぎ、機密性の高い組織情報を保護します。
データと信頼できるゾーンの保護を強化するために境界セキュリティを確保するのに役立つファイアウォール ナビゲーションのベスト・プラクティスを提供します。
バックエンドシステムに接続する前に多要素認証を提供し、より厳密な制御と検証を実現します。
プロキシのサポートと、エッジベースのファイル交換のセキュリティを向上させる機能が含まれています。
高度なルーティングを提供してインフラストラクチャの変更を簡素化し、時間を節約し、移行中のリスクを軽減します。
IBM Sterling Secure Proxy 認定コンテナーは、一貫したデプロイメント・ライフサイクル管理を実現する統合された共通ソフトウェア・サービスを備えた、エンタープライズ・グレードのセキュリティーが強化された製品エディションです。スケーラブルなコンテナには、簡単なインストールと構成のオプション、アップグレードとロールバックの管理が含まれています。
安全な仲介手段であるスタンドアロンサーバーを非武装地帯 (DMZ) として提供します。ここは、パートナーのバリデーションが成功するまで、無菌のホールドエリアである。 次に、DMZ から信頼されたゾーンへの別のセッションが確立されます。
ファイル、ユーザー認証情報、およびデータが DMZ 内の物理ドライブに保存されないようにすることで、DMZ 内のリッチターゲットを最小限に抑えます。ファイアウォールのインバウンドホールの要件を削除します。
SSL または TLS 暗号化を使用して DMZ 内で安全なセッション・ブレークを確立することにより、外部セッションと内部セッション間の直接通信を防止します。
IP アドレス、ユーザー ID とパスワード、デジタル証明書、SSH キー、RSA SecurID などの認証オプションを提供します。
ICAPでサポートされているウイルス・スキャン・エンジンに対応し、ファイルがセキュア・ゾーンに格納される前にマルウェアが確実にスキャンされるようにします。
エディション
このエディションは、受信トラフィックのルーティングと保護のために、Sterling Secure Proxyと並行して動作するリバース・プロキシー機能を提供します。Sterling Connect:Directユーザーの場合、Inbound Editionは、Secure Proxy経由のConnect:Directプロトコルを使用した送信ファイル転送も引き続きサポートします。Sterling Secure Proxyの既存のお客様は、Sterling Secure Proxy Inbound Editionへの名前変更による影響を受けません。
このエディションは、送信トラフィックのルーティングと保護をサポートするフォワード・プロキシ機能を提供します。SFTPプロトコルを使用した送信ファイル転送のみがサポートされます。Sterling Secure Proxyを既存のお客様は、このエディションを購入して、転送プロキシ機能、転送プロキシ機能、およびデータ損失防止スキャンにアクセスできます。
このエディションには、Sterling Secure Proxy Inbound EditionおよびSterling Secure Proxy Outbound Editionのすべての主要な機能が備わっています。Inbound EditionまたはOutbound Editionのいずれかのライセンスを持つお客様は、Premium Editionにアップグレードすることで、受信トラフィックと送信トラフィックの両方のルーティングと保護をサポートする機能を利用できます。
主な機能
| IBM Sterling Secure Proxyの主要な機能 | Inbound Edition | Outbound Edition | Premium |
| サポートされている受信プロトコル | CD、SFTP、HTTP、FTP/S | - | CD、SFTP、HTTP、FTP/S |
| サポートされているアウトバウンド・プロトコル | Connect:Direct | SFTP | CD & SFTP |
| DMZでのセッション中断 | はい | はい | はい |
| 要求のユーザー固有/動的ルーティング | はい | はい | はい |
| ユーザーIDとパスワードベースの認証 | はい | はい | はい |
| SSP Config ManagerのREST API | はい | はい | はい |
| CRLチェック | はい | SFTPには不要 | はい |
| ユーザー ID / IPブロック・リスト / 許可リスト | はい | SEASに格納されている許可されたIPS/ユーザーID | はい |
| 受信ファイルのウイルス・スキャン | はい | - | はい |
| HSMサポート | - | - | はい |
| データ損失防止のファイル・スキャン | - | はい | はい |
参考情報
市場をリードする高速でスケーラブルなファイル転送プラットフォームを使用して、1日に100万件を超えるファイルを移動できます。
B2BiとMFTの微妙な違いを理解することが、運用効率を高め、新たな脅威や進化する要求に対する将来性を確保するための鍵となります。
ファイル転送量が急速に増加しているため、複数の企業間のデータ交換を保護するための高度なエッジ セキュリティが必要です。