多層安全 MOVEit 檔案傳輸管理
MOVEit Gateway 提供的 DMZ 代理伺服器功能讓您將 MOVEit Transfer 建置到安全網路之內 (防火牆後方),可符合 GDPR、HIPAA 和 PCI-DSS 這類資料保護法衍生的嚴格法規需求。
MOVEit Gateway 是什麼?
MOVEit Gateway 提供 MOVEit Transfer 建置多層安全性機制,確保符合或超越相關的安全性需求。讓 MOVEit Transfer 可建置在安全網路內(在防火牆內),確保資料儲存、驗證及檔案傳輸活動不會出現在 DMZ 網路區段之內。當外部法規或內部安全性與規範政策對於內部網 路之外的資料傳輸要求更高層級的安全性保障時, Progress MOVEit Gateway 能確保
- 來自公共網路的內送連線終止於 DMZ 網路之內
- 信任網路之內的所有資料安全無虞(因為資料不儲存於 DMZ 網路之內)
- 驗證要求和授權決定皆在信任網路之內執行而非在 DMZ 網路內
建置
MOVEit Gateway 可充當來自公共網路的內送連線和您的內部信任網路之間的代理伺服器。 服務建置於 DMZ 網路中,而 MOVEit Transfer 建置於您的安全網路的防火牆之內,確保檔案 傳輸任務能獲得層層安全保護。
服務運作機制
當 Gateway 服務啟動時,會建立一個安全通道來處理所有與 MOVEit Transfer 傳輸伺服器之間的通訊。用戶端 SFTP 和 FTP/S 驗證要求會終止於 Gateway, 並在 Gateway 和 MOVEit Transfer 伺服器之間撰寫相似的要求。來自 MOVEit 伺服器的 回應會被解密並重新組成相似的回應,然後再次加密並傳回給用戶端。同樣的程序也會應用於驗證及檔案傳輸,確保所有 內送連線皆終止於 DMZ 中的 Gateway, 而外送連線皆起始於此處。