Seguridad de múltiples niveles para MOVEit® Managed File Transfer.
MOVEit Gateway proporciona una función de proxy de DMZ que permite las implementaciones de MOVEit Transfer dentro de redes seguras (detrás del firewall) para cumplir con los requisitos de cumplimiento avanzados que, con frecuencia, se asocian con los reglamentos de protección de datos, como GDPR, HIPAA y PCI-DSS.
¿Qué es MOVEit Gateway?
MOVEit Gateway proporciona implementaciones de MOVEit Transfer con un enfoque de seguridad de múltiples niveles que satisface o excede estos requisitos. Permite las implementaciones de MOVEit Transfer dentro de redes seguras (detrás de un firewall), lo que garantiza que el almacenamiento de datos, la autenticación y las actividades de transferencia de archivos no se realicen en el segmento de red DMZ. Cuando los reglamentos externos o las políticas internas de seguridad y cumplimiento normativo exigen los niveles más altos de seguridad para las transmisiones de datos más allá de la red interna, Progress MOVEit Gateway garantiza lo siguiente:
- Las conexiones entrantes desde la red pública se terminan en la red DMZ
- Todos los datos están seguros dentro de la red de confianza: No se almacenan datos en la red DMZ
- Las solicitudes de autenticación y decisiones de autorización se realizan dentro de la red de confianza y no en la red DMZ
Implementación
MOVEit Gateway actúa como un proxy entre las conexiones entrantes de la red pública y su red de confianza interna. Implementado en la red DMZ, con MOVEit Transfer implementado detrás del firewall en su red segura, garantiza que las
tareas de transferencia de archivos estarán protegidas detrás de múltiples niveles de seguridad.
Cómo funciona
Cuando se inicia el servicio de puerta de enlace, crea un túnel seguro para manipular todas las comunicaciones entre este y el servidor de MOVEit Transfer. Las solicitudes de autenticación del cliente SFTP y FTP/S se terminan en la puerta de enlace y se formulan en una solicitud similar entre la puerta de enlace y el servidor de MOVEit Transfer. La respuesta del servidor de MOVEit se desencripta nuevamente y se reforma en una respuesta similar, la cual se encripta y se envía de vuelta al cliente. El mismo proceso se usa para la autenticación y la transferencia de archivos, lo que garantiza que se terminen todas las conexiones entrantes y que todas las conexiones salientes se originen en la puerta de enlace y en DMZ.
