Fiches produits

Ipswitch® Gateway

La garantie d’une sécurité multiniveau pour la solution MOVEit® Managed File Transfer

Ipswitch Gateway est inclus dans les éditions Professional et Premium des solutions MOVEit Transfer et MOVEit MFT Complete. Il est également fourni sous forme de module complémentaire aux clients qui possèdent déjà MOVEit Transfer (DMZ).

Qu’est-ce que MOVEit Gateway ?

Ipswitch Gateway assure le déploiement de la solution MOVEit Transfer en adoptant une approche multiniveau de la sécurité conforme, ou même parfois supérieure, aux exigences. La solution permet les déploiements de MOVEit Transfer au sein de réseaux sécurisés (derrière le pare-feu), ce qui évite de traiter le stockage de données, les processus d’authentification et les transferts de fichiers dans le segment de réseau DMZ. Lorsque des réglementations externes ou des politiques de sécurité internes exigent que les transmissions de données soient sécurisées de manière optimale au-delà de votre réseau interne, Ipswitch Gateway garantit que :

  • Les connexions provenant des réseaux publics sont arrêtées au niveau du réseau DMZ.
  • L’ensemble des données sont protégées au sein du réseau sécurisé ; aucune donnée n’est stockée dans le réseau DMZ.
  • Les demandes d’authentification et les décisions d’autorisation sont émises dans votre réseau sécurisé (et non pas dans le réseau DMZ).

Déploiement

Ipswitch Gateway sert de proxy entre les accès externes du réseau public et votre réseau interne sécurisé. Déployé dans le réseau DMZ, et avec l’appui de MOVEit Transfer déployé derrière le pare-feu au sein de votre réseau sécurisé, Ipswitch Gateway assure la protection des transferts de fichiers derrière plusieurs couches de sécurité.


 

Mode de fonctionnement

Au démarrage, le service de passerelle crée un tunnel sécurisé permettant de gérer l’ensemble des communications entre la passerelle et le serveur MOVEit Transfer. Les demandes d’authentification du client SFTP et de FTP/S sont arrêtées au niveau de la passerelle et des demandes analogues sont générées pour être transmises de la passerelle au serveur MOVEit Transfer. Les réponses du serveur MOVEit sont de nouveau déchiffrées et des réponses analogues sont reconstituées, puis chiffrées et renvoyées au client. Utilisé pour les authentifications et les transferts de fichiers, le même processus permet à la fois de mettre fin aux connexions entrantes et d’établir les connexions sortantes au niveau de la passerelle et du réseau DMZ.


 

Voir le PDF
Essayez MOVEit gratuitement