Datenblätter

Ipswitch® Gateway

Mehrschichtige Sicherheitsstruktur für MOVEit® Managed File Transfer

Ipswitch Gateway ist in den Professional- und Premium-Editionen von MOVEit Transfer verfügbar. Außerdem steht es Bestandskunden von MOVEit Transfer (DMZ) als Add-on zur Verfügung.

Was ist Ipswitch Gateway?

Ipswitch Gateway bietet MOVEit Transfer-Bereitstellungen einen mehrschichtigen Sicherheitsansatz. Dieser Ansatz ermöglicht Bereitstellungen von MOVEit Transfer innerhalb gesicherter Netzwerke (hinter der Firewall) und stellt dadurch sicher, dass Datenspeicherungen, Authentifizierungen und Dateiübertragungen nicht im DMZ-Netzwerksegment ablaufen. Wenn externe Vorschriften oder interne Sicherheits- und Compliance-Richtlinien höchste Sicherheit für Datenübertragungen jenseits Ihres internen Netzwerks erfordern, stellt Ipswitch Gateway Folgendes sicher:

  • Eingehende Verbindungen aus dem öffentlichen Netzwerk sind auf das DMZ-Netzwerk begrenzt
  • Alle Daten sind innerhalb des vertrauenswürdigen Netzwerks sicher – keine Daten werden im DMZ-Netzwerk gespeichert
  • Authentifizierungsanfragen und Autorisierungsentscheidungen erfolgen innerhalb Ihres vertrauenswürdigen Netzwerks und nicht im DMZ-Netzwerk

Implementierung

Ipswitch Gateway agiert als Proxy zwischen eingehenden Verbindungen aus dem öffentlichen Netzwerk und Ihrem internen vertrauenswürdigen Netzwerk. Da Ipswitch Gateway im DMZNetzwerk und MOVEit Transfer hinter der Firewall in Ihrem sicheren Netzwerk bereitgestellt wird, werden Dateiübertragungsaufgaben durch eine mehrschichtige Sicherheitsstruktur geschützt.


 

Funktionsweise

Wenn der Gateway-Service gestartet wird, wird ein sicherer Kanal für alle Kommunikationen zwischen dem Service und dem MOVEit Transfer-Server geschaffen. Client-SFTP- und -FTP/S-Authentifizierungsanfragen werden am Gateway beendet und in eine ähnliche Anfrage zwischen dem Gateway- und dem MOVEit Transfer-Server umgewandelt. Die Antwort vom MOVEit-Server wird erneut entschlüsselt und in eine ähnliche Antwort umgewandelt, die dann verschlüsselt und zurück an den Client gesendet wird. Dieselbe Vorgehensweise wird bei der Authentifizierung und Dateiübertragung angewendet. Dadurch wird sichergestellt, dass alle eingehenden Verbindungen beendet werden und alle ausgehenden Verbindungen am Gateway-Service und im DMZNetzwerk entstehen.


 


Systemanforderungen

Systemanforderungen sind versionsabhängig und sind in den jeweiligen Release Notes (Versionshinweisen) enthalten.

Laden Sie das PDF herunter
Laden Sie eine kostenfreie Testversion von MOVEit herunter