OS4X OFTP2 SmartProxy
Implementieren Sie OFTP2 via Internet unter Beibehaltung der Sicherheit Ihrer Netzwerkzonen.
In vielen Netzwerkumgebungen sind Server aus Sicherheitsgründen nicht direkt mit dem Internet verbunden. In diesem Fall muss für den ein- sowie ausgehenden OFTP2-Datenverkehr ein OFTP2-Proxyserver bereitgestellt werden, der in der DMZ verfügbar ist (eine spezielle Netzwerkzone, die über Firewalls mit dem Internet verbunden ist).
Zielgruppe
Eigentümer und Verwalter professioneller Netzwerkumgebungen mit einer separaten DMZ, die nicht die Möglichkeit haben ein OFTP2-System direkt am Internet zu betreiben.
Warum ein OFTP2-Proxy?
Es gibt viele Anforderungen die den Einsatz eines OFTP2-Proxys erfordern:
- Sicherstellen der Netzwerksicherheit
- Implementierung verschiedener Zonen für ein internes sowie externes Netzwerk
- keine direkt eingehende und/oder ausgehende Verbindung zum Internet über einen bestimmten TCP/IP-Port
- Untersuchung des OFTP2-Datenverkehrs auf Validität
- Validierung der Kommunikationspartner bei Verbindungsaufbau
Vorteile des OS4X OFTP2 SmartProxy
Der OS4X OFTP2-Proxy implementiert alle Anforderungen an eine sichere Umgebung für OFTP2-Kommunikation und bietet die folgenden Features:
- Pre-Authentifizierung der Kommunikationspartner basierend auf Zertifikatinformationen und IP-Adresse
- TLS-Terminierung am Proxy-Server zur OFTP2-Nachrichtenvalidierung
- Ein- und ausgehende OFTP2-Verbindungsmöglichkeit unter Ausnutzung der maximalen Bandbreite
- Nahtlos in OS4X integriert (Konfiguration, Verwaltung und Protokollierung)
- interne Kommunikation gesichert über Verschlüsselung und Nutzung eines Sicherheits-Tokens
Hauptmerkmale
- Implementierung einer drei-Schichten-Hierachie zur Anbindung an das Internet.
- Optionale Pre-Authentifizierung von eingehenden TLS-Verbindungen abhängig vom angebotenen Client-Zertifikat.
- Interne Kommunikation optional verschlüsselbar via TLS und HTTPS.
- Keine Speicherung sensibler Daten in der DMZ.
- Verifikation des Datenstroms auf Validität.
- Konfigurierbare Protokollierung (innerhalb DMZ, Übergabe an die OS4X-eigene Protokollierungs-Funktionalität).
- Unterstützung ein - und ausgehender Verbindungen.
- Einfache Konfiguration.
- Unterdrückung lästiger Protokollmeldungen im massiven Hacking-Vorfall (mit konfigurierbarem Timeout).
- Separat konfigurierbare IP-Adressen für interne und externe Datenkommunikation.