SecureTransport: захищаємо передачу файлів по Internet

Продукти SecureTransport надають гнучкі можливості розгортання систем різних конфігурацій, що дозволяє знизити вартість володіння системою і швидко окупити витрати. Рішення Tumbleweed призначені для захисту електронної пошти, передачі файлів і підтвердження автентичності цифрових сертифікатів.

Системи обміну файлами корпоративного рівня допомагають компаніям створити захищене середовище обміну і управління всіма аспектами руху даних між будь-якими двома точками. Обмін файлами може варіюватися від передачі великих обсягів даних між організацією і її клієнтами або партнерами до обміну критично важливими або конфіденційними даними, такими як фінансові документи або замовлення. Отримані елементи можуть містити як структуровані, так і неструктуровані дані, але процеси, підтримувані файлообмінними рішеннями, зазвичай є критично важливими для бізнесу компаній. Крім цього, системи обміну файлами повинні відповідати вимогам національного законодавства та нормативних документів (наприклад, закон про звітність і безпеки медичного страхування (HIPAA), Закон Грема-Ліча-Бейлі (GLBA), Закон Сарбейнса-Окслі (SoX)), які зобов'язують документувати кожен бізнес-процес і забезпечувати підтримку аудиту та створення звітів. Сьогодні організації стикаються з необхідністю використання надійних систем для вирішення безлічі складних завдань.

У SecureTransport реалізовано широкі можливості корпоративного рівня, такі як:

  • повне управління процесами аутентифікації і доступу;
  • інтерактивний і автоматизований процес передачі;
  • гарантована доставка;
  • забезпечення цілісності даних;
  • всебічний аудит і реєстрація подій;
  • агенти, управляющиеся подіями;
  • інтеграція з додатками;
  • передача за розкладом;
  • шифрування / дешифрування з використанням криптоалгоритма PGP.

SecureTransport поставляється як у вигляді програмного продукту, що складається з серверної і клієнтської частин, так і у вигляді програмно-апаратного комплексу, який надає широкі можливості розгортання високопродуктивних, стійких до відмов, розподілених рішень. Так як SecureTransport забезпечує роботу з Internet нарівні з використанням приватних IP-мереж, це рішення є ідеальною альтернативою засобам безпечного обміну файлами, заснованим на використанні успадкованих мереж або розгортанні дорогих VPN. Рішення SecureTransport сертифіковані Департаментом комп'ютерної безпеки національного інституту стандартів і технологій США (Computer Security Division NITS) і Управлінням захисту зв'язку уряду Канади (CSE CIPG), відповідно до вимог FIPS 140-2.

Продукти SecureTransport сумісні з протоколами FTP, HTTP, HTTPS, SSH і AS2.

SecureTransport Server

SecureTransport Server являє собою централізовано керовану систему безпечної передачі файлів за допомогою безлічі сайтів або додатків c розвиненими функціями моніторингу та управління.

Ключові можливості SecureTransport Server:

  • Гарантована доставка. Безпечний, надійний і масштабований сервіс передачі файлів навіть з використанням нестабільних мережевих підключень або dial-up ліній з функціями автоматизації та інтеграції з back-end-серверними системами підприємства;
  • Безпека з'єднань. Ухвалення, підтвердження і захист вхідних з'єднань і передачі файлів;
  • Підтримка мультипротокольні. Передача файлів здійснюється з використанням поширених протоколів на базі відкритих стандартів, таких як FTP, FTPS, HTTP, HTTPS / SSL, AS2, SSH (SFTP, SCP) і Folder protocol;
  • Шифрування сховища. Прозоре шифрування файлів на диску сервера;
  • Управління транзакціями. Настроюється середовище для інтеграції з додатками;
  • Шифрування PGP-SecureTransport підтримує PGP-шифрування / дешифрування. Також підтримується генерація, зберігання PGP-ключів і управління ними;
  • Передача за розкладом. Дозволяє системним адміністраторам запланувати і налаштувати передачу файлів відповідно до розкладу для спеціалізованих завдань;
  • Підтримка структури бази даних - SecureTransport використовує базу даних для зберігання і вилучення параметрів конфігурації, а також даних, що належать об'єктам і подіям;
  • Моніторинг і звітність - моніторинг і аналіз активності передачі файлів, наявність звітів і попереджень в реальному часі;
  • Підписані квитанції про отримання повідомлення (MDN). Квитанції можуть генеруватися для будь-яких передач, незалежно від протоколу;
  • Адміністрування та налаштування через web-інтерфейс. Призначений для користувача web-інтерфейс (Administration Tool) забезпечує можливість централізованого адміністрування, налаштування і моніторингу активності додатків і передачі файлів.

Призначений для користувача web-інтерфейс (Administration Tool) забезпечує можливість централізованого адміністрування, налаштування і моніторингу активності додатків і передачі файлів

SecureTransport Edge

Мультипротокольний шлюз SecureTransport Edge застосовується для розгортання системи SecureTransport з підтримкою архітектури багаторівневої безпеки. SecureTransport Edge забезпечує створення демілітаризованої зони (DMZ), що уможливлює потокову передачу даних файлообміну і запобігає зберігання конфіденційної інформації в зоні DMZ. Ключові можливості SecureTransport Server:

  • Підтримка безлічі протоколів: FTP, FTPS, HTTP, HTTPS, SSH [SFTP, SCP] і AS2.
  • Термінування SSL з'єднання.
  • Back-end-авторизація.
  • Безпечна потокова передача даних крізь DMZ на SecureTransport Server.

Безпечна потокова передача даних крізь DMZ на SecureTransport Server

SecureTransport Appliances

Крім програмних версій, SecureTransport Server і SecureTransport Edge також поставляються у вигляді програмно-апаратних комплексів. Програмно-апаратний комплекс захищеного файлообміну на базі апаратної платформи Tumbleweed є Linux-сервер. Використання цієї самодостатньої програмно-апаратної версії SecureTransport значно спрощує впровадження і управління архітектурою захищеного файлообміну на підприємстві. Програмно-апаратні комплекси SecureTransport забезпечують підприємству посилений захист від несанкціонованого доступу до переданих даним, високу продуктивність і знижують витрати на придбання, розгортання і утримання системи.

Процесор SecureTransport AS2

Процесор SecureTransport AS2 розширює функціональну сумісність продукту, забезпечуючи безпечний і надійний обмін даними з будь-яким AS2-сертифікованим рішенням. Він дозволяє консолідувати обмін як даними на єдиній платформі. Процесор AS2 назад сумісний з AS2-продуктами, представленими в програмі Drummond Group eBusinessReady. Це дозволяє компаніям переводити клієнтів і партнерів з дорогих EDI VAN-мереж і з'єднань async / bisync dial-up на недорогі рішення керованої передачі файлів c використанням Internet, забезпечуючи їх при цьому комплексною безпекою, керованістю і системою відправки повідомлень.

SecureTransport Client

SecureTransport Client - клієнт файлообміну з підтримкою широких можливостей, таких як: запуск за розкладом / автоматизація, гарантована доставка файлів і відновлення перерваної передачі. Продукти SecureTransport Server і SecureTransport Edge підтримують широкий набір клієнтів файлообміну. Це забезпечує великий вибір додатків і реалізацію різних сценаріїв передачі файлів, в тому числі використання клієнтів сторонніх виробників.

SecureTransport Server підтримує наступні SecureTransport-клієнти:

  • SecureTransport Windows Client, versions 4.2, 4.2.1, 4.5.1, 4.5.2;
  • SecureTransport Command Line (FDX) Client, version 4.5.1, 4.5.2;
  • SecureTransport Browser Client (ActiveX).

У випадках, коли використання тонких клієнтів не представляється доцільним, SecureTransport підтримує браузери Microsoft Internet Explorer і Mozilla Firefox, дозволяючи працювати з протоколами HTTP або HTTPS і застосовувати спеціально налаштовані HTML-форми. А після простої установки елемента ActiveX в браузері Internet Explorer користувач отримує всі переваги гарантованої доставки файлів і функції перезапуску сесії по контрольним точкам.

У Росії компанією Rainbow Technologies, яка уклала угоду з Tumbleweed, будуть представлені поки тільки два, на думку фахівців, найбільш затребуваних рішення:

  • MailGate - програмно-апаратне рішення, яке забезпечує захист електронної пошти від спаму, вірусів і кібер-атак, фільтрує повідомлення на основі політик, шифрує і маршрутизує дані, а також захищає від витоку конфіденційних даних по електронній пошті;
  • SecureTransport - багатокомпонентний комплекс, що дозволяє здійснювати безпечний обмін файлами великого об'єму і виробляти важливі транзакції без спеціалізованого програмного забезпечення, а також забезпечити автоматизацію підтвердження доставки вмісту.

Основними споживачами систем є великі компанії і організації з масштабними розгалуженими мережами. Захист свого трафіку їм довірили понад 2700 організацій по всьому світу.

Рішення Tumbleweed MailGate і SecureTransport будуть поширюватися через партнерську мережу Rainbow Technologies, яка налічує понад 120 системних інтеграторів і реселерів в Росії і країнах СНД.