IBM Secure Proxy

IBM Sterling Secure Proxy

Seguridad avanzada para sus intercambios de datos de múltiples empresas con puentes de alta velocidad y enrutamiento dinámico

IBM Secure Proxy es un proxy de aplicación basado en la zona desmilitarizada (DMZ) que protege las transferencias de archivos frente a Internet público, imponiendo estrictos controles, como la autorización de socio comercial, la autenticación de multifactores y la interrupción de sesión antes de que la transferencia entre en la zona de confianza. IBM Secure Proxy le proporciona una transferencia de archivos B2B completamente segura.

Esta solución está diseñada para:

¿Qué hace IBM Sterling Secure Proxy?

  • Evita la comunicación directa entre las redes externas e internas.
  • Autentifica las identidades para evitar accesos no autorizados.
  • Admite los protocolos FTP, FTPS, HTTP, HTTPS, AS2, SSH/SFTP, PeSIT e IBM Sterling Connect:Direct

¿Qué permite hacer?

  • Aprovechar Internet de forma segura para el intercambio de datos con socios, proveedores y clientes.
  • Consolidar y simplificar la gestión de la seguridad para IBM Sterling File Gateway, IBM Sterling B2B Integrator e IBM Sterling Connect:Direct
  • Implementar múltiples capas de seguridad y pasar las auditorías más estrictas.
  • Simplificar la migración aislando a los socios comerciales de las configuraciones cambiantes.

¿Cómo sé qué lo necesito?

  • Preocupación por exponer las redes internas a los riesgos de seguridad del intercambio de datos.
  • La seguridad de los intercambios de datos reside en múltiples  servidores y es difícil de gestionar.
  • Porque siempre estamos luchando por cumplir con las políticas de seguridad y reglamentarias.

¿Qué nos diferencia?

  • Un portal de inicio de sesión personalizable para que los socios comerciales puedan autoadministrar sus contraseñas.
  • La autenticación multifactorial reside en la DMZ frente a la “Zona de Confianza”. 
  • Se integra con las infraestructuras de seguridad existentes para evitar “rip and replace”.
  • El enrutamiento dinámico simplifica la migración de los socios comerciales.

La nueva capacidad de enrutamiento permite migrar clientes de manera transparente entre diferentes sistemas internos. Minimiza el riesgo de interrupción durante las migraciones del sistema, al tiempo que evita los requisitos de comunicación y coordinación externa. El valor real es que aísla a sus socios comerciales y clientes de los cambios en sus sistemas internos.

El enrutamiento dinámico permite realizar migraciones del sistema interno de forma transparente desde
socios comerciales externos

Puntos clave

Proxy de aplicación.

  • Residente en la zona desmilitarizada (DMZ).
  • Admite servidores IBM Connect:Direct, IBM Connect Express e IBM B2B Integrator.
  • Admite múltiples entornos DMZ.
  • Admite HSAO-FASP, FTP, FTPS, SCP, HTTP, HTTPS, AS2, SSH/SFTP, PeSIT y protocolos IBM Connect:Direct.
  • Certificado para ejecutarse en las plataformas más populares, incluidas Linux, AIX y Windows.
  • Se integra con servicios de directorio existentes como LDAP, Active Directory y Tivoli.
  • Admite un puente adicional de alta velocidad.
  • Admite enrutamiento dinámico.
  • Incluye un módulo de encriptación de datos compatible con FIPS 140-2 con la opción de forzar estrictas comunicaciones en modo FIPS.

Prácticas recomendadas de navegación de cortafuegos. 

  • Impide brechas de entrada en el cortafuegos.
  • Minimiza los destinos clave en la zona desmilitarizada garantizando que los archivos, las credenciales de usuario y los datos no se almacenen en la zona desmilitarizada.
  • Establece sesiones desde zonas de mayor confianza a zonas de menor confianza.
  • Impone políticas de seguridad internas y externas.

Seguridad del perímetro.

  • Impide las comunicaciones directas entre sesiones internas y externas estableciendo interrupciones de sesión segura en la zona desmilitarizada mediante SSL o TLS.
  • Inspecciona información de control sensible y protocolo, habilitando el manejo de errores configurable para las violaciones.
  • Los límites de sesión y el cifrado de datos protegen frente ataques de denegación de servicio.

Servicios de autenticación.

  • El portal de inicio de sesión personalizable proporciona gestión de contraseñas de autoservicio para los socios comerciales.
  • Da soporte al inicio de sesión único y se integra con la infraestructura de seguridad existente, incluidas las bases de datos de usuario de Active Directory y Tivoli.
  • La autenticación de multifactores impone controles severos y la validación de la identidad de socios comerciales en DMZ antes de que la información pase a la zona de confianza.
  • Las opciones de autenticación incluyen la dirección IP, ID y contraseña de usuario, certificados digitales, claves SSH Keys, RSA SecurID.

Agrupación en clúster

  • Un gestor de configuración central dirige reglas de configuración a varios motores que se ejecutan en la zona desmilitarizada, facilitando así la ampliación.
  • La agrupación en clúster para una alta disponibilidad y un equilibrio de carga proporciona continuidad operativa y mayor rendimiento.

Para una implementación de alta disponibilidad, puede instalar más de un nodo de IBM Secure Proxy. En el siguiente ejemplo, dos nodos IBM Secure Proxy redirigen las solicitudes a dos nodos de Comunicaciones Avanzadas B2B.

Contacte con B2B Solutions si tiene alguna duda o necesita ampliar información sobre IBM Sterling Secure Proxy. 
Estaremos encantados de ayudarle.