|
|
| |
| |
| Serv-U Gateway |
| |
Serv-Gateway ist ein Reverse Proxy, den Sie im DMZ Segment Ihres Netzwerkes installieren können, um Serv-U zu bedienen. Serv-U Gateway ist das Bindeglied zwischen Ihren Benutzern aus dem Internet und Ihrer Serv-U Installation im sicheren lokalen Netzwerk. Mit diesem Setup erfüllen Sie wichtige Sicherheitsstandards wie etwa PCI DSS 2.0.
Einer der wichtigsten Eigenschaften des Serv-U Gateway ist, dass es keinerlei Daten in Ihrer DMZ speichert. Es nimmt, von Serv-U gesteuert, Verbindungen an und arbeitet als Vermittlungstelle.
Serv-U Gateway kann in einem "Minimalsetup" genau so eingesetzt werden wie in einer Clusterinstallation von Serv-U und Serv-U Gateway gemeinsam - Preise zum Serv-U Gateway finden Sie hier ... |
| |
|
|
| |
| Serv-U Gateway - Sicherheit und Ausbaufähigkeit |
|
|
| |
Platzlieren Sie Ihr Serv-U Gateway in Ihrer DMZ und lassen Sie es damit die Clientverbindungen verwalten. Serv-U kann - da es sich nun im internen Netzwerk befindet - gefahrlos auf die sensiblen Daten in geschützer Umgebung zugreifen.
Folgende Graphik soll dies veranschaulichen: (klick um zu vergrößern) |
| |
|
|
| |
|
| Zusammenarbeit von Serv-U und Serv-U Gateway |
|
|
| |
|
|
| |
|
| Setupvarianten mit Serv-U Gateway |
|
|
| |
| Minimalsetup |
|
| |
Ihre Benutzer aus dem Internet greifen über eine Firewall auf das Serv-U Gateway zu und dieses informiert Serv-U. Ist der Zugriff gestattet, baut Serv-U über das Serv-U Gateway eine Verbindung zum Client auf.
Folgende Graphik soll dies veranschaulichen: (klick um zu vergrößern) |
| |
| |
| |
| Serv-U Cluster mit Serv-U Gateway Cluster |
|
| |
Dieses Setup zeigt, wozu Serv-U fähig ist. Sie haben Die Möglichkeit Ihre Daten nach aussen über einen Server bereitzustellen, intern die Last allerdings auf mehrere Serv-U Gateway und Serv-U Instanzen zu verteilen. Damit erhöhen Sie einerseits die Performance andererseits auch die Verfügbarkeit beim Zugriff auf Ihre Daten.
Folgende Graphik zeigt einen möglichen Aufbau: (klick um zu vergrößern) |
| |
| |
|
| |
|
| Funktionen und Eigenschaften |
|
|
| |
| Sicherheit |
|
|
| |
- Es werden zu keinem Zeitpunkt Daten in der DMZ gespeichert
- Es gibt keine Verbindungen aus der DMZ in das interne Netzwerk.
- Die Konfiguration erfolgt über die Serv-U Management Console (keine lokale Konfiguration notwendig)
- FIPS 140-2 Verschlüsselung
- Erfüllt PCI-DSS und andere Standards, die auf Sicherheit ausgelegt sind und mehrstufiges bzw zonenübergreifende Installationen erfordern
- Erhält die ursprüngliche IP Adresse - wichtig für IP Adresssuchen, Black-/Whitelistings und bei der Sitzungsüberwachung
|
| |
| Skalierbarkeit |
|
|
| |
- Unterstützt eine active-active N+1 Skalierbarkeit
- Native 64- und 32-Bit Applikationen maximieren Performance und vermeiden das Verwenden von Kompatibilitätsmodi
- Keine Abhängigkeiten von Java, .NET oder anderen Technologien Dritter
|
| |
| Einfache Benutzung |
|
|
| |
- Installation und Konfiguration binnen einer Stunde.
- 100% der Konfiguration über die Benutzerschnittstelle - kein Editieren von Textdateien nötig
- Konfiguration und Überwachung über Ihre bestehende Serv-U Management Konsole
- Testen Sie parallel zur Produktivinstallation oder exportieren Sie die Einstellungen und testen Sie Stand-alone
- Anders als bei anderen Proxyservern erhält Serv-U die Client IP Adresse und nicht jene des Gateways.
|
| |
| Portierbarkeit |
|
|
| |
- Unterstützt von Windows Server 2008, 2008 R2, 2003 und Windows Desktop Betriebssystemen
- Unterstützt von Red Hat Enterprise (RHEL) v6, Fedora, Ubuntu, OpenSUSE, Linux Mint, CentOS 6 und Amazon Linux AMI for EC2
- Serv-U und Serv-U Gateway können auf unterschiedlichen Betriebssystem installiert werden (sogar ein Windows-Linux Mix ist möglich)
- Unterstützt EMC VMware, Oracle VirtualBox und weitere Virtualisierungssoftware
- Unterstützt sowohl IPv4 als auch IPv6 (eingehende IPv4 und IPv6 Verbindungen terminieren am Serv-U Gateway und werden über IPv4 Verbindungen zwischen Serv-U und Serv-U Gateway weitergeführt)
|
| |
|
| |
|
|
| |
|
|
|
|
|
