Home |  Unternehmen |  Leistungen |  Themen |  Partner |  Kontakt |  Impressum
Identity- and Access- Management, Provisioning
Oracle Identity and Access Management Suite
Novell Identity Manager
Sun Java Systems Identity Manager
Hitachi ID ID-Synch
Single Sign-On
Evidian Enterprise SSO
Oracle Enterprise Single Sign-On Suite (Passlogix v-GO SSO)
ActivIdentity SecureLogin SSO
Password Management
Hitachi ID P-Synch Sync & Reset
Secure Managed File Transfer
Ipswitch MOVEit Central Enterprise
Ipswitch MOVEit DMZ
Ipswitch WS_FTP Server
PDF Formulare
Swissforms Composer
Swissforms Capture
Swissforms Seamless
 
Ipswitch MOVEit DMZ : Managed File Transfer Server

MOVEit DMZ ist eine Datenübertragungslösung auf Enterprise-Level, die höchsten Sicherheitsanforderungen gerecht wird und die verschlüsselte End-to-End-Übertragung und Speicherung von Dateien ermöglicht.

MOVEit DMZ erhöht die Produktivität und verbessert die Zusammenarbeit zwischen Mitarbeitern, Partnern und Kunden durch schnellen, einfachen und sicheren Austausch sensibler Geschäftsdaten. Dies geschieht über verschlüsselte Messages und Dateitransfer - ohne dass dafür Anwenderlizenzen gekauft, Client-Software installiert oder Schlüssel verwaltet werden müssen. MOVEit DMZ belastet das E-Mail-System nicht mit Dateien. Die Firewall braucht nicht für Attachments geöffnet zu werden.

Der MOVEit DMZ Server befindet sich in der "de-militarisierten Zone" (DMZ) hinter einer Firewall. Das erlaubt den sicheren Zugriff von internen und externen Clients und eröffnet die folgenden Übertragungs-
möglichkeiten :

» Endanwender zu Endanwender
» Endanwender zu Backend-System
» Backend-System zu Backend-System
 Produktinformationen
Informationen anfordern

 Demo
Online Video MOVEit DMZ


 Testversion
Testinstallation anfordern

 Downloads
MOVEit DMZ Überblick Managed File Transfer Server
FIPS 140-2 konforme Kryptografie
MOVEit DMZ - Secure By Design
PCI Data Security Standard
Ad Hoc File Transfer Modul
MOVEit DMZ Hoch-Verfügbarkeit
MOVEit DMZ API Option

MOVEit DMZ kann von einer Vielzahl von Clients genutzt werden, die typischerweise auf Desktops, Notebooks, UNIX/Linux/Windows Servern und IBM Mainframes eingesetzt werden:

Web Browser wie Firefox, Internet Explorer, Mozilla, Netscape, Opera und Safari über HTTPS (Secure HTTP). Die Nutzung von Java oder ActiveX Controls ist nicht erforderlich.
Es besteht jedoch die Möglichkeit, über frei verfügbare MOVEit Wizards die Funktionalität um SHA1 Integritätsprüfungen und garantierte Auslieferung (Transfer Resume and Retry) zu erweitern.

Secure FTPS Clients wie WS_FTP Professional, MOVEit Central, und verschiedene FTP over SSL (Secure Sockets Layer) Clients von Dritt-Anbietern die einen der 3 FTP over SSL Protokolle unterstützen (IMPLICIT, TLS-P, TLS-C) sowie Passive Übertragungen, die MOVEit DMZ mit nur 4 offenen Firewall Ports ermöglicht.

Secure SFTP Clients wie WS_FTP Professional, MOVEit Central und eine Reihe von Secure FTP over SSH (Secure Shell) und SCP2 Clients von Dritt-Anbietern.

MOVEit HTTPS Clients wie MOVEit DMZ API Clients, der MOVEit EZ Windows Desktop Client, und der freie, kommerziell-unterstützte MOVEit Xfer Command-Line Client, die alle für den automatischen Austausch von Dateien mit MOVEit DMZ genutzt werden können.

AS2- und AS3-Clients wie MOVEit Central sowie AS2- und AS3-Clients anderer Anbieter.

MOVEit DMZ wurde von Anfang an als Sicherheitslösung entwickelt, die eine große Bandbreite gängiger Protokolle und Standards unterstützt. Es handelt sich also weder um einen FTP-Server, auf den einfach nur Sicherheits-Features aufgesetzt wurden, noch um ein Secure-File-Transfer Programm mit angeflanschten offenen Standards. Hier einige Beispiele von tiefgreifenden Sicherheitsfunktionen, die das „Secure-by-Design“-Konzept von MOVEit DMZ verdeutlichen:

  • Verschlüsselung, zertifiziert nach FIPS 140-2, einschließlich 256-Bit-AES-Verschlüsselung. Diese wird eingesetzt, um jede Datei, jede Nachricht, oder jedes von einem Web-Formular gelieferte Ergebnis zu speichern. MOVEit DMZ unterstützt die vollständige End-to-End-Verschlüsselung bei Übertragung und Speicherung. Dabei sind keine Fremdprogramme wie PGP zur Codierung erforderlich.
  • Betriebssystem-unabhängige Sicherheit MOVEit DMZ bringt sein eigenes sicheres Berechtigung- und Speichersystem mit. Daher kommen Hacker nicht an die von MOVEit DMZ verwalteten und übertragenen Daten, auch wenn es ihnen gelingt, das zugrunde liegende Betriebssystem zu unterwandern. Die Sicherheit von MOVEit DMZ hängt ist also nicht von der Sicherheit des Betriebssystems ab, auf dem es läuft.
  • Keine Push/Pull-Ansatzpunkte für Hacker, um ihre Malware in das Loal Trusted Network oder angeschlossene Remote-Systeme zu bringen. MOVEit initiiert keine Transfers. Daher müssen auch keine Firewall-Ports aus dem DMZ-Segment in das Loal Trusted Network geöffnet werden, die die Perimeter-Absicherung durchkreuzen.

Weitere Informationen unter MOVEit DMZ - Secure By Design.

Zusätzlich zur kryptographischen Datei-Integritäts-Prüfung mit SHA-1, zur Datenkompression während der Verarbeitung und zur automatischen Wiederaufnahme unterbrochener Übertragungen sowie zum NAT-freundlichen FTPS bietet MOVEit DMZ noch weit mehr. Diese Enterprise-Level-Features helfen bei der Integration und steigern die operative Flexibilität:

  • Tiered Architecture ermöglicht die Installation mehrerer DMZ-Nodes in Form einer Web-Farm. Während MOVEit DMZ auf dem einem Server läuft, können die verschlüsselten Daten auf einem zweiten und die Konfigurationsdatenbank auf einem dritten Server gespeichert werden. Diese flexible Architektur verbessert die Performance, Verfügbarkeit und Sicherheit der MOVEit DMZ Lösungen.
  • Integration von SQL-Datenbanken. Die Daten für Benutzer-Authentisierung und Server-Konfiguration, zum Beispiel Zugangskontrolle, Zugriffsrechte und Passwörter, können entweder in der integrierten Datenbank gespeichert werden oder auf Microsoft SQL Server beziehungsweise Microsoft SQL Server Express.
  • Die externe Authentisierungsoption erlaubt MOVEit DMZ auch eine Identitätsprüfung gegenüber jeder Kombination aus LDAP-, Secure-LDAP-, RADIUS-Server- oder ODBC-Datenbanken, wenn diese zusätzlich zur oder anstatt der eingebauten Datenbank verwendet werden.
  • Mit User Aging lassen sich Anwender nach einer vorgegebenen Anzahl von Tagen nach der Generierung oder nach dem letzten Login automatisch deaktivieren oder löschen. Dies kann auch nach einer vordefinierten Anzahl von Logons oder an einem bestimmten Kalendertag geschehen.
  • File Non-Repudiation. Das heißt die Nachweisbarkeit, wer der Absender oder Empfänger war und dass die Datei während der Übertragung nicht beschädigt oder verfälscht wurde. (Erfordert einen FTP- oder MOVEit-Client, zum Beispiel MOVEit Wizard mit einem Web-Browser.)
  • Garantiert sichere Übertragung, einschließlich Wiederaufnahme oder Neuversuch bei Übertragungsunterbrechung, verschlüsselte Dateiübertragung und -speicherung sowie File Non-Repudiation.
  • Das Ad Hoc File Transfer Modul erlaubt autorisierten Anwendern Dateien über ihre Web-Browser oder Microsoft Outlook auszutauschen - unter Nutzung der MOVEit DMZ Infrastruktur.
  • E-Mail-Benachrichtigung, weist Anwender automatisch darauf hin, dass Dateien eingetroffen sind, angesehen, heruntergeladen oder gelöscht wurden. Administratoren werden automatisch über User-Events informiert (verfallene Passwörter, User Lockouts o.ä.)
  • Audit Trail auf der Basis der in MOVEit DMZ integrierten ODBC-kompatiblen Datenbank, die einen umfassende und abgesicherte Aufzeichnung über jeden Anwender, jede Datei, jede Nachricht, jedes Web-Form-Posting sowie jede Verwaltungsaktion enthält.
  • Das Reporting beinhaltet bereits über 90 vordefinierte Auswertungen für Dateitransfer, Secure Messages, Anwenderstatus, System-Performance, Speicherstatus und Sicherheit. Natürlich können auch eigene Reports definiert werden. Alle Reports können bei Bedarf oder zeitgesteuert gestartet werden. Sie werden im CSV-, HTML-, oder XML-Format definiert.
  • Die optionale API-Schnittstelle ermöglicht einen sicheren HTTPS-basierenden Programmier-Zugang zu MOVEit DMZ, um Dateien und Secure Messages auszutauschen oder zu löschen, Ordner, Benutzer und Rechte anzulegen, zu verwalten und wieder zu löschen.
  • Über die Integration von Web-Anwendungen können Internet-Portale und andere Web-Programme Dateitransfer, Secure Messaging, verschlüsselte Speicherung und Nutzerdatenbank-Services von MOVEit DMZ verwenden.
  • Die Hochverfügbarkeits-Option liefert eine flexible Architektur, die mit einer integrierten High-Availability- und Auto-Failover-Konfiguration einen ununterbrochenen Service an sieben Tagen in der Woche rund um die Uhr sicher stellt. MOVEit DMZ kann für Clustering und Load-Balancing auch mit Fremdprogrammen zusammenarbeiten. Damit wird ein reibungsloser Einsatz bei mehreren MOVEit DMZ-Servern in einer Web-Farm sicher gestellt.
  • Die mehrsprachige Benutzeroberfläche erlaubt Web- und Secure-FTP-basierende Transfers für Deutsch, Englisch, Französisch oder Spanisch sprechende Endanwender.

Weitere Details im MOVEit DMZ Überblick

Eine Lizenz von MOVEit DMZ erlaubt den Programmlauf auf einem produktiven sowie auf einem nicht produktiven Server (für Entwicklung, QA oder Backup). Die Lizenz erlaubt auch eine unbeschränkte Anzahl von Anwendern. Auch bei der sicheren Übertragung und Speicherung sowie bei den optionalen Messages gibt es keine Begrenzung.