GoAnywhere Gateway
Yleensä GoAnywhere Gateway sijaitsee DMZ-alueella ja on asennettu yksityiseen/sisäiseen verkkoon.
MFT luo Gatewayyn lähtevän yhteyden, jota käytetään ”ohjauskanavana” tuotteiden välisten komentojen ja viestien välittämiseen. Tämä ohjauskanava antaa aluksi välityspalvelimen tiedot (IP- ja porttikartoitukset) GoAnywhere Gatewaylle.
Mikä on GoAnywhere MFT Gateway ?
GoAnywhere Gateway on parannettu käänteinen ja suora välityspalvelin, joka tarjoaa organisaatioille lisäturvakerroksen tiedonvaihtoon kauppakumppaneiden kanssa.
GoAnywhere Gatewayn avulla tiedostonjakopalvelut voidaan pitää turvallisesti yksityisessä verkossa ilman, että arkaluonteiset tiedot altistuvat DMZ:lle. Yhteyksiä voidaan muodostaa ulkoisiin järjestelmiin yksityisen verkon käyttäjien puolesta.
Tärkeimmät ominaisuudet:
- GoAnywhere Gateway pitää arkaluonteiset tiedostot DMZ:n ulkopuolella DMZ:n ulkopuolella ja suojaa samalla yksityistä verkkoasi.
- GoAnywhere Gateway auttaa noudattamaan määräyksiä, kuten RGPD, HIPAA, PCI DSS, SOX jne.
Ympäristö
MFT-ratkaisu toimii missä tahansa ympäristössä tai käyttöjärjestelmässä. GoAnywhere Gateway on alustariippumaton ohjelmistoratkaisu. Asenna se Windows-, Linux-, AIX-, UNIX- tai muihin käyttöjärjestelmiin ja varmista tiedostojen suojaus sinulle parhaiten sopivassa ympäristössä.
Yhteys
GoAnywhere Gateway voi välityspalvelimena luoda yhteyksiä ulkoisiin järjestelmiin yksityisessä verkossa olevien käyttäjien ja sovellusten puolesta. Näin voit helpommin hallita tiedostonsiirtoja palomuurista käsin. Lisäksi sisäisten järjestelmiesi identiteetit ja sijainnit ovat piilossa paremman turvallisuuden vuoksi.
DMZ-tiedostoja
Voidaan jakaa turvallisesti liikekumppaneiden, käyttäjien, asiakkaiden ja myyjien kanssa, mutta samalla estetään kriittisten asiakirjojen tai tiedostojen tallentaminen DMZ-alueelle edes tilapäisesti.
Verkko
Tiedostopalvelimet (esim. FTPS, SFTP, HTTPS ja AS2) voidaan säilyttää turvallisesti sisäverkossa. Näin voit pitää verkkoon saapuvat portit suljettuina, mikä on tärkeää, jotta voit noudattaa tietoturvastandardeja, kuten PCI DSS, HIPAA, HITECH, SOX, ISO 27000 ja GLBA.
Miten se toimii?
Reverse Proxy
GoAnywhere Gateway toimii "etupäätteenä" ja piilottaa kansioiden käytön, kuten se tekee palveluille (FTP/S, SFTP, HTTPS). Kun kauppakumppanien on vaihdettava tietoja yrityksesi kanssa, he voivat muodostaa yhteyden GoAnywhere Gatewayyn. GoAnywhere Gateway liittää sitten nämä kaksi pyyntöä asianmukaisiin palveluihin yksityisessä verkossa. Kaikki ylimääräiset datakanavat avataan yksityisestä verkosta ja GoAnywhere Gatewayn kautta, eivätkä ne vaadi saapuvia portteja.
Forward Proxy
GoAnywhere Gateway muodostaa yhteyden ulkoisiin järjestelmiin yksityisen verkon käyttäjien ja sovellusten puolesta. Ohjaamalla pyynnöt keskitetyn pisteen kautta GoAnywhere Gatewayn avulla voit helpommin hallita palomuurin välitystä helpommin. Turvallisuussyistä välityspalvelin piilottaa järjestelmän identiteetit ja sijainnin.
Load balancing
GoAnywhere Gateway voi toimia kuormituksen tasaajana, joka jakaa työmäärät useiden GoAnywhere MFT -asennusten kesken klusterissa sekä verkon muiden järjestelmien kesken.
Jos yksi järjestelmä klusterissa vikaantuisi, GoAnywhere Gateway lähettäisi kaikki uudet kauppakumppanien yhteydet klusterin muihin järjestelmiin.
Tämä aktiivinen-aktiivinen rakenne tarjoaa paremman käytettävyyden kriittisissä ympäristöissä.
FTP, FTPS ja SFTP käyttävät round-robin-algoritmia yhteyksien kuormituksen tasaamiseen klusterin järjestelmien välillä.
GoAnywhere Gateway jakaa jokaisen kauppakumppanin uuden yhteyden seuraavalle FTP/FTPS/SFTP-palvelimelle (peräkkäisessä järjestyksessä) klusterissa.
Tämä tarjoaa organisaatioille korkeatasoisen suojan jaetuille tiedostojen siirroille järjestelmien, liikekumppaneiden, työntekijöiden ja pilvipalvelun välillä.
HTTP/S on tilaton protokolla, joka käyttää myös round-robin-algoritmia.
HTTPS-protokolla määrittelee niiden viestien muodon, joiden välityksellä verkkoselaimet kommunikoivat, ja määrittää, miten selaimen on vastattava verkkopyyntöön. Se on tilaton protokolla, mikä tarkoittaa, että jokaista viestintää käsitellään itsenäisenä tapahtumana, eikä vastaanottaja säilytä aiempien pyyntöjen istuntotietoja.
Tämän protokollan ansiosta jokainen yhteys samaan HTTP/S-palvelimeen voidaan säilyttää istunnon eheyden varmistamiseksi.
Tämä on tärkeää, koska käyttäjän HTTP/S-istuntoa voi yleensä käsitellä vain yksi HTTP/S-palvelin kerrallaan.
Haluatko lisätä GoAnywhere Gatewayn tietoturvaratkaisuihisi?
Pyydä asiantuntijoitamme testaamaan GoAnywhere-ratkaisua ja tutustu kaikkiin GoAnywhere Gatewayn etuihin.