Normaal gesproken bevindt GoAnywhere Gateway zich in de DMZ en is geïnstalleerd in het privé/intern netwerk.
MFT maakt een uitgaande verbinding met Gateway, die wordt gebruikt als een “controlekanaal” voor het doorgeven van commando’s en berichten tussen producten. Dit controlekanaal zal in eerste instantie de proxy details (IP en poort mappings) aan GoAnywhere Gateway verstrekken.
GoAnywhere Gateway is een verbeterde reverse en direct proxy die organisaties een extra beveiligingslaag biedt voor gegevensuitwisseling met handelspartners.
Met GoAnywhere Gateway kunnen bestandsdelende diensten veilig binnen uw privé netwerk worden gehouden, zonder gevoelige data bloot te stellen aan uw DMZ. Verbindingen kunnen worden gemaakt met externe systemen namens gebruikers van het privénetwerk.
Belangrijkste Kenmerken:
De MFT oplossing werkt in elke omgeving of besturingssysteem. GoAnywhere Gateway is een platformonafhankelijke softwareoplossing. Installeer het op Windows, Linux, AIX, UNIX of andere besturingssystemen om bestandsbeveiliging af te dwingen in de omgeving die voor jou het beste werkt.
Als een forward proxy kan GoAnywhere Gateway verbindingen maken met externe systemen namens gebruikers en applicaties op het privé netwerk. Hierdoor kan je eenvoudiger bestandsoverdrachten beheren vanuit jouw firewall. Daarnaast worden de identiteiten en locaties van je interne systemen verborgen voor een betere beveiliging.
Bestanden kunnen veilig worden gedeeld met zakelijke partners, gebruikers, klanten en leveranciers, terwijl wordt voorkomen dat kritieke documenten of bestanden, zelfs tijdelijk, in je DMZ worden opgeslagen.
Uw bestandsservers (bijv. FTPS, SFTP, HTTPS en AS2) kunnen veilig binnen uw interne netwerk worden gehouden. Hierdoor kan je inkomende poorten naar je netwerk gesloten houden, wat essentieel is om te voldoen aan gegevensbeveiligingsstandaarden zoals PCI DSS, HIPAA, HITECH, SOX, ISO 27000 en GLBA.
Vraag onze experts om GoAnywhere MFT te testen en ontdek alle voordelen van GoAnywhere Gateway.
Omgekeerde Proxy
GoAnywhere Gateway fungeert als een “front end” en verbergt het gebruik van mappen, net als bij diensten (FTP/S, SFTP, HTTPS). Wanneer handelspartners gegevens moeten uitwisselen met jouw bedrijf, kunnen zij verbinding maken met GoAnywhere Gateway. GoAnywhere Gateway koppelt deze twee verzoeken dan aan de juiste diensten op het privé netwerk. Alle extra datakanalen worden geopend vanuit het privé netwerk en via GoAnywhere Gateway, waardoor er geen inkomende poorten nodig zijn.
Voorwaartse Proxy
GoAnywhere Gateway zal namens gebruikers en applicaties op het privé netwerk verbinding maken met externe systemen. Door verzoeken via een centraal punt te routeren met GoAnywhere Gateway, kan je je firewall forwarding eenvoudiger beheren. Voor beveiligingsdoeleinden verbergt de forward proxy de identiteiten en locatie van jouw systeem.
GoAnywhere Gateway kan dienen als load balancer om workloads te verdelen tussen meerdere GoAnywhere MFT installaties binnen een cluster, maar ook tussen andere systemen in uw netwerk.
Als één systeem in het cluster uitvalt, stuurt GoAnywhere Gateway alle nieuwe handelspartnerverbindingen naar de andere systemen in het cluster.
Deze active-active structuur zorgt voor een grotere beschikbaarheid voor bedrijfskritische omgevingen.
FTP, FTPS en SFTP gebruiken het round-robin algoritme om verbindingen te verdelen over de systemen in het cluster.
Voor elke nieuwe verbinding van een handelspartner zal GoAnywhere Gateway die sessie distribueren naar de volgende FTP/FTPS/SFTP server (in opeenvolgende volgorde) binnen het cluster.
Dit biedt organisaties een hoog beschermingsniveau voor gedeelde bestandsoverdrachten tussen hun systemen, handelspartners, medewerkers en de cloud.
HTTP/S is een stateloos protocol dat ook het round-robin algoritme gebruikt.
Het HTTPS protocol definieert het formaat van de berichten waarmee webbrowsers communiceren en bepaalt hoe een browser moet reageren op een webverzoek. Het is een stateloos protocol, wat betekent dat elke communicatie als een onafhankelijke gebeurtenis wordt behandeld en dat er geen sessie-informatie van eerdere verzoeken door de ontvanger wordt bewaard.
Met dit protocol kan elke verbinding met dezelfde HTTP/S server worden onderhouden om sessie-integriteit te garanderen.
Dit is belangrijk omdat de HTTP/S sessie van een gebruiker meestal maar door één HTTP/S server tegelijk kan worden afgehandeld.
Vertaald met DeepL.com (gratis versie)
Headquarters and Office
Laan van Zuid Hoorn 60
2289 DE Rijswijk
NETHERLANDS
Technical Office
44 rue de France
88300 Neufchâteau
FRANCE
Sales Office – PAE Les Glaisins
14 rue du Pré Paillard
74940 Annecy
FRANCE
Technical Office
27 Avenue de l’Opéra
75001 Paris
FRANCE
Contact
sales@bluefinch-esbd.com
Netherlands: +31 (0)8 82 58 33 46
France: +33 (0)9 70 75 61 13
Sitemap
