Fichas técnicas

Ipswitch® Gateway

Segurança em várias camadas para o MOVEit® Managed File Transfer

O Ipswitch Gateway oferece uma função de proxy DMZ que permite que implantações do MOVEit Transfer em redes protegidas (atrás do firewall) atendam aos avançados requisitos de conformidade frequentemente associados a normas de proteção de dados, como a LGPD, GDPR, HIPAA e a PCI-DSS.

O que é o MOVEit Gateway?

O Ipswitch Gateway fornece implementações do MOVEit Transfer com uma abordagem de segurança em várias camadas que corresponde a essas exigências ou até mesmo as supera. Ele permite implantações do MOVEit Transfer dentro de redes protegidas (atrás do firewall), garantindo que atividades de armazenamento de dados, autenticação e transferência de arquivos não ocorram no segmento da rede DMZ. Quando normas externas ou políticas internas de segurança e conformidade exigem os mais altos níveis de segurança para transmissões de dados além da sua rede interna, o Ipswitch Gateway garante que:

  • Conexões de entrada da rede pública sejam encerradas na rede DMZ
  • Todos os dados estejam seguros dentro da rede confiável - nenhum dado é armazenado na rede DMZ
  • Solicitações de autenticação e decisões de autorização sejam feitas dentro da rede confiável, e não na rede DMZ

Implantação

O Ipswitch Gateway atua como um proxy entre conexões de entrada provenientes da rede pública e a sua rede interna confiável. Implantado na rede DMZ, com o MOVEit Transfer implantado atrás do firewall na sua rede protegida, ele garante que as tarefas de transferência de arquivos permaneçam protegidas atrás de várias camadas de segurança.


 

Como funciona

Quando o serviço do Gateway é iniciado, ele cria um túnel seguro para lidar com todas as comunicações entre ele e o servidor do MOVEit Transfer. As solicitações de autenticação dos Clientes SFTP e FTP/S são encerradas no Gateway e formuladas em uma solicitação semelhante entre o Gateway e o servidor do MOVEit Transfer. A resposta do servidor do MOVEit é novamente descriptografada e reformulada em uma resposta semelhante, que é então criptografada e retornada ao cliente. O mesmo processo é usado para autenticação e transferência de arquivos, garantindo que todas as conexões de entrada sejam encerradas e que todas as conexões de saída sejam originadas no Gateway e na rede DMZ.


 

Baixar o PDF
Avalie o MOVEit gratuitamente