인바운드 및 아웃바운드 멀티 엔터프라이즈 데이터 교환을 위한 고급 에지 보안
B2B 공급업체로 인해 비용이 증가하고 있나요?
지금이야말로 영구 라이선스 또는 구독 라이선스 옵션이 포함되어 있으며 유연하고 저렴한 가격으로 IBM Sterling 소프트웨어로 업그레이드하기 좋은 시기일 수 있습니다.
내부 서버에 대한 파트너 액세스 보호
IBM Sterling Secure Proxy는 네트워크 엣지에서 중요한 DMZ 기반 보안 계층을 제공하여 내부 서버에 대한 외부의 직접 액세스를 방지하여 신뢰할 수 있는 B2B 및 MFT 교환을 보장합니다.
다단계 인증, SSL 세션 중단, 프로토콜 검사를 사용하여 네트워크와 데이터를 보호하는 동시에, 전송 중 바이러스 백신 및 데이터 유실 방지 기능을 통해 멀웨어를 능동적으로 무력화하고 무단 데이터 유출을 방지하여 민감한 조직 정보를 보호합니다.
데이터 및 신뢰할 수 있는 영역에 대한 보호 강화를 위해 경계 보안을 보장하는 데 도움이 되는 방화벽 탐색 우수 사례를 제공합니다.
보다 엄격한 제어 및 검증을 위해 백엔드 시스템에 연결하기 전에 다단계 인증을 제공합니다.
에지 기반 파일 교환의 보안을 향상시키는 프록시 지원 및 기능이 포함되어 있습니다.
인프라 변경을 단순화하고 시간을 절약하며 마이그레이션 중의 위험을 줄이는 고급 라우팅을 제공합니다.
IBM Sterling Secure Proxy 인증 컨테이너는 일관된 배포 라이프사이클 관리를 위해 공통 소프트웨어 서비스가 통합된 엔터프라이즈급 보안 강화 제품 에디션입니다. 확장 가능한 컨테이너에는 간편한 설치 및 구성 옵션, 업그레이드 및 롤백 관리가 포함됩니다.
독립형 서버인 보안 중개자를 DMZ(DeMilitarized Zone)로 제공합니다. 파트너가 성공적으로 유효성 검증될 때까지는 무균을 유지하는 공간입니다. 그런 다음 DMZ에서 신뢰할 수 있는 영역으로 별도의 세션이 설정됩니다.
파일, 사용자 신임 정보 및 데이터가 DMZ의 물리적 드라이브에 저장되지 않도록 하여 DMZ의 리치 대상을 최소화합니다. 방화벽에서 인바운드 홀에 대한 요구사항을 제거합니다.
SSL 또는 TLS 암호화를 사용하여 DMZ에서 보안 세션 중단을 설정하여 외부 세션과 내부 세션 간의 직접적인 통신을 방지합니다.
IP 주소, 사용자 ID 및 비밀번호, 디지털 인증서, SSH 키 및 RSA SecurID를 포함한 인증 옵션을 제공합니다.
ICAP 지원 바이러스 검사 엔진을 지원하여 파일이 보안 영역에 도달하기 전에 멀웨어를 검사할 수 있도록 합니다.
에디션
이 에디션은 인바운드 트래픽을 라우팅하고 보호하기 위해 Sterling Secure Proxy와 동시에 제공되는 역방향 프록시 기능을 제공합니다. Sterling Connect:Direct 사용자의 경우 Inbound Edition은 Secure Proxy를 통한 Connect:Direct 프로토콜을 사용하여 아웃바운드 파일 전송도 계속 지원합니다. Sterling Secure Proxy의 현재 클라이언트는 Sterling Secure Proxy Inbound Edition으로 이름을 변경해도 영향을 받지 않습니다.
이 버전은 아웃바운드 트래픽의 라우팅과 보안을 지원하는 정방향 프록시 기능을 제공합니다. SFTP 프로토콜을 사용하는 아웃바운드 파일 전송만 지원됩니다. Sterling Secure Proxy의 현재 클라이언트는 이 에디션을 구매하여 정방향 프록시 기능 및 데이터 유실 방지 스캔에 대한 액세스 권한을 얻을 수 있습니다.
이 에디션에는 Sterling Secure Proxy Inbound Edition 및 Sterling Secure Proxy Outbound Edition의 모든 기능이 있습니다. Inbound 또는 Outbound 에디션에 대한 권한이 있는 클라이언트는 Premium 에디션으로 교환하여 인바운드 및 아웃바운드 트래픽의 라우팅 및 보안을 지원하는 기능을 얻을 수 있습니다.
기능
| IBM Sterling Secure Proxy 기능 | Inbound Edition | Outbound Edition | 프리미엄 에디션 |
| 지원되는 수신 프로토콜 | CD, SFTP, HTTP, FTP/S | - | CD, SFTP, HTTP, FTP/S |
| 지원되는 아웃바운드 프로토콜 | Connect Direct | SFTP | CD 및 SFTP |
| DMZ에서의 세션 브레이크 | 예 | 예 | 예 |
| 사용자별/동적 요청 라우팅 | 예 | 예 | 예 |
| 사용자 ID 및 비밀번호 기반 인증 | 예 | 예 | 예 |
| SSP Config Manager를 위한 REST API | 예 | 예 | 예 |
| CRL 검사 | 예 | SFTP에는 필요하지 않음 | 예 |
| 사용자 ID / IP 차단 목록 / 허용 목록 | 예 | SEAS에 저장된 허용 IP/사용자 ID | 예 |
| 수신 파일의 바이러스 스캔 | 예 | - | 예 |
| HSM 지원 | - | - | 예 |
| 파일의 데이터 유실 방지 스캔 | - | 예 | 예 |
리소스
빠르고 확장 가능하며 업계를 선도하는 파일 전송 플랫폼을 사용하여 하루에 1백만 개 이상의 파일을 이동하세요.
B2Bi와 MFT의 미세한 차이점을 이해하는 것은 운영 효율성을 달성하고 새로운 위협과 진화하는 수요에 대한 미래 준비의 핵심입니다.
파일 전송량이 급격히 증가함에 따라 멀티 엔터프라이즈 데이터 교환을 보호하기 위한 고급 에지 보안이 필요합니다.