Normalt finns GoAnywhere Gateway i DMZ och installeras i det privata/interna nätverket.
MFT gör en utgående anslutning till Gateway, som används som en ”kontrollkanal” för att vidarebefordra kommandon och meddelanden mellan produkter. Den här kontrollkanalen kommer initialt att tillhandahålla proxyinformation (IP- och portmappningar) till GoAnywhere Gateway.
GoAnywhere Gateway är en förbättrad omvänd och direkt proxy som ger organisationer ett extra lager av säkerhet för datautbyte med handelspartners.
Med GoAnywhere Gateway kan fildelningstjänster förvaras säkert i ditt privata nätverk, utan att känsliga data exponeras för din DMZ. Anslutningar kan göras till externa system på uppdrag av användare av det privata nätverket.
Viktiga funktioner:
MFT-lösningen fungerar i alla miljöer och operativsystem. GoAnywhere Gateway är en plattformsoberoende mjukvarulösning. Installera det på Windows, Linux, AIX, UNIX eller andra operativsystem för att upprätthålla filskydd i den miljö som fungerar bäst för dig.
Som proxy för vidarebefordran kan GoAnywhere Gateway ansluta till fjärrsystem för användare och program i det privata nätverket. Detta gör det enklare att hantera filöverföringar från din brandvägg. Dessutom är identiteterna och platserna för dina interna system dolda för bättre säkerhet.
Filer kan delas på ett säkert sätt med affärspartners, användare, kunder och leverantörer, samtidigt som viktiga dokument eller filer förhindras från att lagras, även tillfälligt, i din DMZ.
Dina filservrar (t.ex. FTPS, SFTP, HTTPS och AS2) kan hållas säkra inom ditt interna nätverk. Detta gör att du kan hålla inkommande portar till ditt nätverk stängda, vilket är viktigt för att följa datasäkerhetsstandarder som PCI DSS, HIPAA, HITECH, SOX, ISO 27000 och GLBA.
Be våra experter att testa GoAnywhere MFT och upptäck alla fördelar med GoAnywhere Gateway.
Reverse Proxy
GoAnywhere Gateway fungerar som en "frontend" och döljer användningen av mappar, precis som med tjänster (FTP/S, SFTP, HTTPS). När handelspartner behöver utbyta data med ditt företag kan de ansluta till GoAnywhere Gateway. GoAnywhere Gateway länkar sedan dessa två begäranden till lämpliga tjänster i det privata nätverket. Alla ytterligare datakanaler öppnas från det privata nätverket och via GoAnywhere Gateway, vilket eliminerar behovet av inkommande portar.
Forward Proxy
GoAnywhere Gateway kommer att ansluta till fjärrsystem på uppdrag av användare och applikationer i det privata nätverket. Genom att dirigera förfrågningar via en central punkt med GoAnywhere Gateway kan du hantera vidarebefordran av brandväggen enklare. Av säkerhetsskäl döljer den vidarebefordrade proxyn identiteterna och platsen för ditt system.
GoAnywhere Gateway kan fungera som en lastbalanserare för att fördela arbetsbelastningar mellan flera GoAnywhere MFT-installationer inom ett kluster, såväl som mellan andra system i ditt nätverk.
Om ett system i klustret misslyckas skickar GoAnywhere Gateway alla nya handelspartneranslutningar till de andra systemen i klustret.
Den här aktiva-aktiva strukturen säkerställer bättre tillgänglighet för verksamhetskritiska miljöer.
FTP, FTPS och SFTP använder resursallokeringsalgoritmen för att distribuera anslutningar mellan systemen i klustret.
För varje ny anslutning till handelspartner kommer GoAnywhere Gateway att distribuera den sessionen till nästa FTP/FTPS/SFTP-server (i sekventiell ordning) inom klustret.
Detta ger organisationer en hög skyddsnivå för delade filöverföringar mellan deras system, handelspartner, anställda och molnet.
HTTP/S är ett tillståndslöst protokoll som också använder resursallokeringsalgoritmen.
HTTPS-protokollet definierar formatet för de meddelanden som webbläsare kommunicerar med och avgör hur en webbläsare ska svara på en webbbegäran. Det är ett tillståndslöst protokoll, vilket innebär att varje kommunikation behandlas som en oberoende händelse och att ingen sessionsinformation från tidigare förfrågningar behålls av mottagaren.
Detta protokoll gör att alla anslutningar till samma HTTP/S-server kan upprätthållas för att säkerställa sessionsintegriteten.
Detta är viktigt eftersom en användares HTTP/S-session vanligtvis bara kan hanteras av en HTTP/S-server i taget.
Headquarters and Office
Laan van Zuid Hoorn 60
2289 DE Rijswijk
NETHERLANDS
Technical Office
44 rue de France
88300 Neufchâteau
FRANCE
Sales Office – PAE Les Glaisins
14 rue du Pré Paillard
74940 Annecy
FRANCE
Technical Office
27 Avenue de l’Opéra
75001 Paris
FRANCE
Contact
sales@bluefinch-esbd.com
Netherlands: +31 (0)8 82 58 33 46
France: +33 (0)9 70 75 61 13
Sitemap
