IBM Sterling Secure Proxy
为数据交换提供高级边缘安全性
IBM Sterling Secure Proxy 通过防止外部合作伙伴与内部服务器之间直接连接,为可信网络建立安全防护屏障。Sterling Secure Proxy可以保护企业的网络和网络边缘的数据交换,从而支持可信的企业到企业交易和管理型文件传输 (MFT) 文件交换。作为DMZ的代理,Sterling Secure Proxy 通过多因素认证、SSL 会话中断、入站防火墙漏洞修补、协议检查和其他控件来确保可信区域的安全性。
Sterling Secure Proxy适合以下业务场景(但不限于):
安全的B2B数据交换:Sterling Secure Proxy可以用于保护企业与供应商、合作伙伴或客户之间的数据传输,确保数据在传输过程中的机密性和完整性。
防止未经授权的访问:Sterling Secure Proxy充当了外部世界与企业内部系统之间的安全屏障,阻止未经授权的访问者直接连接到内部服务器。
DMZ中的安全代理:将Sterling Secure Proxy部署在防火墙后的DMZ中,可以将外部请求代理到内部系统,同时隔离内部网络以保护其安全性。
遵守合规性要求:对于需要遵守特定合规性标准(如PCI DSS、HIPAA等)的行业,Sterling Secure Proxy提供了加密、身份验证和审计功能,有助于满足合规性要求。
限制入站和出站流量:Sterling Secure Proxy可以根据策略限制入站和出站流量,确保只有授权的数据能够进出企业网络。
高可用性和负载均衡:通过部署多个Sterling Secure Proxy实例,可以实现高可用性和负载均衡,以确保数据传输的稳定性和可靠性。
Sterling Secure Proxy的主要功能特性:
| 应用代理 | 部署在DMZ中 支持Sterling Connect:Direct、Sterling B2B Integrator、Sterling File Gateway和Sterling Connect:Express 兼容分层或多DMZ环境 支持HSAO-FASP、FTP、FTPS、SCP、HTTP、HTTPS、AS2、SSH/SFTP、PeSIT和Connect:Direct协议 在Linux、AIX和Windows等大多数流行平台上获得认证 与现有目录服务集成,如LDAP、Active Directory和Tivoli 支持高速附加桥接 支持动态路由 |
| 防火墙导航最佳实践 | 通过确保在DMZ中从不在物理驱动器上存储文件、用户凭据和数据,来减少DMZ中的重要目标 消除防火墙的入站漏洞要求 从更受信任的区域到较不受信任的区域建立会话 强制执行内部和外部安全策略 |
| 边界安全 | 通过在DMZ中使用SSL或TLS加密建立安全的会话断开,防止外部和内部会话之间的直接通信 检查协议和敏感的控制信息,并在检测到违规时支持可配置的错误处理 会话限制和数据加密防范拒绝服务攻击 |
| 身份验证服务 | 可定制的登录门户为外部用户提供自助密码管理功能 支持单点登录SSO,并与现有的访问管理基础设施集成 多因素身份验证在内部会话与受信任区域建立之前,强制执行对交易伙伴身份的严格控制和验证(在DMZ中) 身份验证选项包括IP地址、用户ID和密码、数字证书、SSH密钥和RSA SecureID |
| 集群 | 通过单个配置管理器管理多个引擎配置,便于简化管理和无痛扩展 提供多种部署选项,包括高可用性和负载均衡集群,确保业务连续性和易于扩展,以实现最佳性能 分离的配置管理器允许从一个中央控制台配置所有Sterling Secure Proxy引擎,便于简化管理和无痛扩展 |
如想获取更多关于Sterling Secure Proxy解决方案的技术细节和相关客户案例,请联系IBM技术人员chao.ma.cd@ibm.com