Brochures

MOVEit® Gateway

Beveiliging met meerdere lagen voor beheerde bestandsoverdracht van MOVEit

MOVEit Gateway biedt een DMZ proxy-functie waarmee implementaties van MOVEit Transfer binnen beveiligde netwerken (achter de firewall) voldoen aan de geavanceerde nalevingsvereisten die vaak verband houden met regelgeving voor gegevensbescherming, zoals GDPR, HIPAA en PCI-DSS.

Wat is MOVEit Gateway?

MOVEit Gateway biedt een meerlaagse beveiligingsaanpak die implementaties van MOVEit Transfer binnen beveiligde netwerken (achter de firewall) mogelijk maakt. Dit zorgt ervoor dat activiteiten op het gebied van gegevensopslag, verificatie en bestandsoverdracht niet plaatsvinden in het DMZ-netwerk Segment. Wanneer regelgeving of intern beveiligings- en nalevingsbeleid de hoogst mogelijke security vereisen voor het delen van data, files en andere gegeven buiten uw interne netwerk, verzekert MOVEit Gateway dat:

  • Binnenkomende verbindingen van het openbare netwerk worden beëindigd in het DMZ-netwerk
  • Alle gegevens secure zijn binnen het vertrouwde netwerk - er worden geen gegevens opgeslagen in het DMZ-netwerk
  • Verificatieaanvragen en autorisatiebeslissingen worden genomen binnen uw vertrouwde netwerk in tegenstelling tot het DMZ-netwerk

Implementatie

MOVEit Gateway fungeert als een proxy tussen binnenkomende verbindingen van het openbare netwerk en uw interne vertrouwde netwerk. Geïmplementeerd in het DMZ-netwerk, waarbij MOVEit Transfer wordt geïmplementeerd achter de firewall in uw beveiligde netwerk, zorgt het ervoor dat bestandsoverdracht taken worden beschermd achter meerdere beveiligingslagen.

Hoe het werkt

Wanneer de Gateway-service wordt gestart, wordt een beveiligde tunnel gemaakt om alle communicatie tussen zichzelf en de MOVEit Transfer-server af te handelen. Client SFTP- en FTP/S-verificatieverzoeken worden beëindigd bij de Gateway en geformuleerd in een vergelijkbaar verzoek tussen de Gateway en de MOVEit Transfer server. Het antwoord van de MOVEit-server wordt opnieuw gedecodeerd en hervormd tot een soortgelijk antwoord dat vervolgens wordt versleuteld en teruggestuurd naar de client.

Hetzelfde proces wordt gebruikt voor verificatie en het delen van bestanden om ervoor te zorgen dat alle binnenkomende verbindingen worden beëindigd en dat alle uitgaande verbindingen afkomstig zijn van de gateway en in de DMZ.

Systeemvereisten

Systeemvereisten zijn versiespecifiek en zijn te vinden in de productreleasenotities.

Probeer MOVEit gratis

Download gratis proefversie
Meer informatie