Seguridad avanzada de borde para sus intercambios de datos entrantes y salientes entre varias empresas
¿Su proveedor B2B está aumentando los costos?
Ahora podría ser un buen momento para actualizar al software IBM® Sterling con precios flexibles y asequibles que incluyen opciones de licencia perpetua o de suscripción.
Acceso seguro de los socios a sus servidores internos
IBM® Sterling Secure Proxy proporciona una capa de seguridad crucial basada en DMZ en el borde de la red, evitando el acceso externo directo a servidores internos para garantizar intercambios B2B y MFT confiables.
Al emplear la autenticación multifactor, las interrupciones de sesión SSL y la inspección de protocolos, se protege la red y los datos, mientras que el antivirus en vuelo y la prevención de pérdida de datos neutralizan activamente el malware y evitan la salida no autorizada de datos, salvaguardando la información confidencial de la organización.
Proporciona las mejores prácticas de navegación del cortafuegos para ayudar a garantizar la seguridad del perímetro y mejorar la protección de sus datos y zona de confianza.
Ofrece autenticación multifactor antes de la conexión con los sistemas de backend, para que los controles y la validación sean más estrictos.
Incluye soporte y funciones proxy para mejorar la seguridad de los intercambios de archivos perimetrales.
Proporciona enrutamiento avanzado para simplificar los cambios en la infraestructura, ahorrar tiempo y reducir el riesgo durante las migraciones.
Los contenedores certificados por IBM Sterling Secure Proxy son ediciones de productos con seguridad reforzada y nivel empresarial, con servicios de software comunes integrados, para una gestión coherente del ciclo de vida de la implementación. Los contenedores escalables incluyen opciones sencillas de instalación y configuración, así como gestión de actualizaciones y la posibilidad de revertir cambios.
Proporciona un intermediario seguro, un servidor independiente, como la zona desmilitarizada (DMZ). Es un área de retención estéril hasta que el socio se valide correctamente. A continuación, se establece una sesión independiente desde la DMZ hasta la zona de confianza.
Minimiza los objetivos fáciles en la DMZ al garantizar que los archivos, las credenciales de usuario y los datos nunca se almacenen en unidades físicas de la DMZ. Elimina el requisito de que existan agujeros de entrada en el firewall.
Impide las comunicaciones directas entre sesiones externas e internas mediante el establecimiento de interrupciones de sesión seguros en la DMZ mediante cifrado SSL o TLS.
Proporciona opciones de autenticación, con dirección IP, ID de usuario y contraseña, certificados digitales, claves SSH y RSA SecurID.
Admite motores de análisis de virus compatibles con ICAP para garantizar que los archivos se analicen en busca de malware antes de que lleguen a la zona segura.
Ediciones
Esta edición proporciona funcionalidad de proxy inverso simultánea con Sterling Secure Proxy para enrutar y proteger el tráfico entrante. Para los usuarios de Sterling Connect:Direct, Inbound Edition también sigue admitiendo transferencias de archivos salientes utilizando el protocolo Connect:Direct a través de Secure Proxy VIA. Los clientes actuales de Sterling Secure Proxy no se ven afectados por el cambio de nombre a Sterling Secure Proxy Inbound Edition.
Esta edición proporciona funcionalidad de proxy de reenvío que admite el enrutamiento y la protección del tráfico saliente. Solo se admiten transferencias de archivos salientes mediante el protocolo SFTP. Los clientes actuales de Sterling Secure Proxy pueden comprar esta edición para obtener acceso a la funcionalidad de proxy de reenvío, a la funcionalidad de proxy de reenvío y al escaneo de prevención de pérdida de datos.
Esta edición tiene todas las características de Sterling Secure Proxy Inbound Edition y Sterling Secure Proxy Outbound Edition. Los clientes con derecho a la edición Inbound u Outbound pueden cambiar a la edición Premium y, por lo tanto, obtener una funcionalidad que admita el enrutamiento y la protección del tráfico entrante y saliente.
Características
| Características de IBM Sterling Secure Proxy | Inbound Edition | Outbound Edition | Premium Edition |
| Protocolos entrantes admitidos | CD, SFTP, HTTP, FTP/S | - | CD, SFTP, HTTP, FTP/S |
| Protocolos salientes admitidos | Connect Direct | SFTP | CD y SFTP |
| Interrupción de sesión en DMZ | Sí | Sí | Sí |
| Enrutamiento de solicitudes específico del usuario/dinámico | Sí | Sí | Sí |
| Autenticación basada en ID de usuario y contraseña | Sí | Sí | Sí |
| API REST para SSP Config Manager | Sí | Sí | Sí |
| Comprobación de CRL | Sí | No se requiere para SFTP | Sí |
| ID de usuario/Lista de bloqueo de IP/Lista de permitidos | Sí | Ips/ID de usuario permitidos almacenados en SEAS | Sí |
| Análisis antivirus de archivos entrantes | Sí | - | Sí |
| Soporte de HSM | - | - | Sí |
| Escaneo de archivos con Data Loss Prevention | - | Sí | Sí |
Recursos
Mueva más de 1 millón de archivos al día con una plataforma de transferencia de archivos rápida, escalable y líder en el mercado.
Comprender las sutiles diferencias entre B2Bi y MFT es la clave para lograr la eficiencia operativa y prepararse para el futuro contra las amenazas emergentes y las demandas en evolución.
Con el aumento rápido en el volumen de transferencias de archivos, necesita seguridad perimetral avanzada para proteger sus intercambios de datos entre múltiples empresas.