BIS Secure Proxy ist ein sicherer Kommunikations-Endpunkt vor der Firewall zum Schutz vor Gefahren aus dem Internet

Bei vielen Lösungen liegen die B2B Kommunikationsprotokolle ungeschützt in der DMZ und erfordern zusätzlich unsichere Verbindung aus der DMZ in ihr internes Netz.

Bei der Übertragung von Geschäftsdaten steht die Sicherheit der Daten und des eigenen Netzwerkes im Vordergrund. Für Verbindungen über das Internet wird die Demilitarisierte Zone (DMZ) in ihrem Netzwerk als externer Berührungspunkt zur potentiellen Gefahr.

Der SEEBURGER BIS Secure Proxy schützt ihr Netzwerk genau an dieser kritischen Stelle. Sowohl für Ein- als auch Ausgehende Transfers werden nur Verbindungen aus dem internen Netz in die DMZ benötigt. Alle Konfigurationen finden zentral in der SEEBURGER Business Integration Suite statt und werden zu keiner Zeit in der DMZ gehalten. Alle Informationen die in der DMZ benötigt werden sind in Memory und können somit auch nicht unberechtigt zugegriffen werden. Somit befinden sich keinerlei sensitive Daten mehr auf exponierten Systemen und die Angriffsfläche für potentielle Datendiebe wird verringert.

SEEBURGER BIS Secure Proxy bietet Ihnen eine konsolidierte, zentral verwaltete Application Layer Gateway (Proxy/Reverse Proxy) Lösung für alle externen Kommunikationsprotokolle wie FTP, SFTP, AS/2, HTTP etc., die als integriertes Modul für die SEEBURGER Business Integration Suite verfügbar ist.

Für Lastverteilung oder Ausfallsicherheit kann der SEEBURGER BIS Secure Proxy als Active-Active Clusterlösung installiert werden.

Durch die genannten Funktionen ermöglicht Ihnen BIS Secure Proxy auch die konforme Datenübertagung gemäß SOX, HIPAA, PCI DSS etc. zu gewährleisten.

Ohne BIS Secure Proxy


      

Mit BIS Secure Proxy

SEEBURGER BIS Secure Proxy im Überblick

Funktionen:

  • Hochverfügbarkeit durch Clustering/ Load-Balancing
  • Keine Datenspeicherung in der DMZ
  • Keine Aktivierung von Inbound-Verbindungen
  • Zentral verwaltete Konfiguration
  • IP Adressen Black/ White-Listing

Vorteile:

  • Sicherheit und Geschwindigkeit beim Partner-Onboarding
  • Volle Kontrolle über alle externe Verbindungen und Kommunikation
  • Verbindung erfolgt nur aus der gesicherten Zone heraus
  • Wegfall partnerspezifischer Firewall-Konfigurationen ohne Sicherheitseinbußen
  • Keine Speicherung von Daten oder Authentifizierungsinformationen in der DMZ
  • Reduziert die Komplexität der Sicherheitsinfrastruktur
  • Gewährt Kontrolle über Compliance-Vorschriften wie z.B.
    - Sarbanes-Oxley Act (SOX)
    - Gramm-Leach-Bliley Act (GLBA)
    - Federal Financial Institutions Examination Council (FFIEC)
    - Health Insurance Portability and Accountability Act (HIPAA)
    - European Union Data Protection Directive
    - Personal Information Protection and Electronic Documents Act (PIPEDA)
    - Payment Card Industry Data Security Standard (PCI DSS)

Ausgewählte Referenzen

@

Kontaktieren Sie uns

Bitte füllen Sie die folgenden Felder aus, um uns eine Nachricht zu schicken

Bitte ausfüllen
Ihre Nachricht wurde erfolgreich zugestellt