IBM Secure Proxy

Seguridad avanzada para sus intercambios de datos de múltiples empresas con puentes de alta velocidad y enrutamiento dinámico

IBM Secure Proxy es un proxy de aplicación basado en la zona desmilitarizada (DMZ) que protege las transferencias de archivos frente a Internet público,imponiendo estrictos controles, como la autorización de socio comercial, la autenticación de multifactores y la interrupción de sesión antes de que la transferencia entre en la zona de confianza. IBM Secure Proxy le proporciona una transferencia de archivos B2B completamente segura.

La nueva capacidad de enrutamiento permite migrar clientes de manera transparente entre diferentes sistemas internos. Minimiza el riesgo de interrupción durante las migraciones del sistema, al tiempo que evita los requisitos de comunicación y coordinación externa. El valor real es que aísla a sus socios comerciales y clientes de los cambios en sus sistemas internos.


Mantenga los archivos en buenas manos, con características que incluyen:

Proxy de aplicación.

  • Residente en la zona desmilitarizada (DMZ).

  • Admite servidores IBM Connect:Direct, IBM Connect Express e IBM B2B Integrator.

  • Admite múltiples entornos DMZ.

  • Admite HSAO-FASP, FTP, FTPS, SCP, HTTP, HTTPS, AS2, SSH/SFTP, PeSIT y protocolos IBM Connect:Direct.

  • Certificado para ejecutarse en las plataformas más populares, incluidas Linux, AIX y Windows.      

  • Se integra con servicios de directorio existentes como LDAP, Active Directory y Tivoli.

  • Admite un puente adicional de alta velocidad.                       

  • Admite enrutamiento dinámico.

  • Incluye un módulo de encriptación de datos compatible con FIPS 140-2 con la opción de forzar estrictas comunicaciones en modo FIPS.

Prácticas recomendadas de navegación de cortafuegos. 

  • Impide brechas de entrada en el cortafuegos.

  • Minimiza los destinos clave en la zona desmilitarizada garantizando que los archivos, las credenciales de usuario y los datos no se almacenen en la zona desmilitarizada.

  • Establece sesiones desde zonas de mayor confianza a zonas de menor confianza.

  • Impone políticas de seguridad internas y externas.

Seguridad del perímetro.

  • Impide las comunicaciones directas entre sesiones internas y externas estableciendo interrupciones de sesión segura en la zona desmilitarizada mediante SSL o TLS.

  • Inspecciona información de control sensible y protocolo, habilitando el manejo de errores configurable para las violaciones.

  • Los límites de sesión y el cifrado de datos protegen frente ataques de denegación de servicio.

Servicios de autenticación.

  • El portal de inicio de sesión personalizable proporciona gestión de contraseñas de autoservicio para los socios comerciales.

  • Da soporte al inicio de sesión único y se integra con la infraestructura de seguridad existente, incluidas las bases de datos de usuario de Active Directory y Tivoli.

  • La autenticación de multifactores impone controles severos y la validación de la identidad de socios comerciales en DMZ antes de que la información pase a la zona de confianza.

  • Las opciones de autenticación incluyen la dirección IP, ID y contraseña de usuario, certificados digitales, claves SSH Keys, RSA SecurID.

Agrupación en clúster

  • Un gestor de configuración central dirige reglas de configuración a varios motores que se ejecutan en la zona desmilitarizada, facilitando así la ampliación.

  • La agrupación en clúster para una alta disponibilidad y un equilibrio de carga proporciona continuidad operativa y mayor rendimiento.

Para una implementación de alta disponibilidad, puede instalar más de un nodo de IBM Secure Proxy. En el siguiente ejemplo, dos nodos IBM Secure Proxy redirigen las solicitudes a dos nodos de Comunicaciones Avanzadas B2B.


 

Contacte con B2B Solutions si tiene alguna duda o necesita ampliar información sobre IBM Secure Proxy.

Estaremos encantados de ayudarle.