En général, GoAnywhere Gateway est installé dans la zone démilitarisée (DMZ) et GoAnywhere MFT est installé dans le réseau privé/interne.
GoAnywhere MFT crée une connexion sortante vers GoAnywhere Gateway, qui est utilisée comme « canal de contrôle » pour le passage des commandes et des messages entre les produits. Ce canal de contrôle fournira initialement les détails du proxy (mappages d’IP et de port) à GoAnywhere Gateway.
GoAnywhere Gateway est un proxy inverse, direct et amélioré qui offre aux organisations une couche de sécurité supplémentaire pour l’échange de données avec les partenaires commerciaux.
Avec GoAnywhere Gateway, les services de partage de fichiers peuvent être conservés en toute sécurité à l’intérieur de votre réseau privé, sans exposer les données sensibles à votre DMZ (zone démilitarisée). Des connexions peuvent être établies avec des systèmes externes au nom des utilisateurs du réseau privé.
Points clés :
La solution MFT fonctionne dans n'importe quel environnement ou système d'exploitation. GoAnywhere Gateway est une solution logicielle indépendante de la plate-forme. Installez-la sur Windows, Linux, AIX, UNIX ou d'autres systèmes d'exploitation pour renforcer la sécurité des fichiers dans l'environnement qui vous convient le mieux.
En tant que forward proxy, Gateway peut établir des connexions avec des systèmes externes au nom des utilisateurs et des applications du réseau privé. Cela vous permet de gérer plus facilement les transferts de fichiers à partir de votre pare-feu. De plus, les identités et les emplacements de vos systèmes internes sont cachés pour une meilleure sécurité.
Les fichiers peuvent être partagés en toute sécurité avec des partenaires commerciaux, des utilisateurs, des clients et des fournisseurs, tout en évitant que des documents ou des fichiers critiques soient stockés, même temporairement, dans votre DMZ.
Vos serveurs de fichiers (par exemple, FTPS, SFTP, HTTPS et AS2) peuvent être conservés en toute sécurité dans votre réseau interne. Cela vous permet de maintenir fermés les ports entrants vers votre réseau, ce qui est essentiel pour respecter les normes de sécurité des données telles que PCI DSS, HIPAA, HITECH, SOX, ISO 27000 et GLBA.
Testez GoAnywhere MFT et découvrez tous les atouts de GoAnywhere Gateway.
Reverse Proxy
GoAnywhere Gateway agit comme un "frontal" et masque l'utilisation des dossiers comme il le réalise pour les services (FTP/S, SFTP, HTTPS).
Lorsque les partenaires commerciaux ont besoin d’échanger des données avec votre entreprise, ils vont pouvoir se connecter avec GoAnywhere Gateway.
GoAnywhere Gateway va alors attacher ces deux requêtes aux services appropriés sur le réseau privé. Tous les canaux de données supplémentaires sont ouverts depuis le réseau privé et au travers de GoAnywhere Gateway, ne nécessitant ainsi
pas de ports entrants.
Forward Proxy
GoAnywhere Gateway va se connecter aux systèmes externes pour le compte d’utilisateurs et d’applications sur le réseau privé. En acheminant les requêtes au travers d’un point central grâce à GoAnywhere Gateway, vous pourrez gérer plus facilement les transferts de votre firewall. Pour des questions de sécurité, le forward proxy masque les identités et la localisation de votre système.
GoAnywhere Gateway peut servir d’équilibreur de charge pour distribuer les charges de travail entre plusieurs installations GoAnywhere MFT au sein d’un cluster, ainsi qu’entre d’autres systèmes de votre réseau.
Si un système devait tomber en panne dans le cluster, GoAnywhere Gateway enverrait toutes les nouvelles connexions de partenaires commerciaux aux autres systèmes du cluster.
Cette structure active-active offre une plus grande disponibilité pour les environnements critiques.
FTP, FTPS et SFTP utiliseront l'algorithme round-robin pour équilibrer la charge des connexions sur les systèmes du cluster.
Pour chaque nouvelle connexion d'un partenaire commercial, GoAnywhere Gateway distribuera cette session au serveur FTP/FTPS/SFTP suivant (dans un ordre séquentiel) au sein du cluster.
Les entreprises bénéficient ainsi d’un haut niveau de protection pour les transferts de fichiers partagés entre leurs systèmes, leurs partenaires commerciaux, leurs employés et le cloud.
HTTP/S est un protocole sans état qui utilise également l'algorithme round-robin.
Le protocole HTTPS définit le format des messages par lesquels les navigateurs Web communiquent et détermine la manière dont un navigateur doit répondre à une requête Web. Il s’agit d’un protocole sans état, ce qui signifie que chaque instance de communication est traitée comme un événement indépendant et qu’aucune information de session des requêtes précédentes n’est conservée par le récepteur.
Ce protocole permet le maintien de chaque connexion au même serveur HTTP/S afin d'assurer l'intégrité de la session.
Ceci est important, car la session HTTP/S de l'utilisateur ne peut généralement être gérée que par un seul serveur HTTP/S à la fois.