具体描述:
DMZedge 是一款反向代理服务器,可为您的 Cornerstone 实施提供外围安全,帮助您关闭防火墙上的端口,而 Cornerstone 会动态打开出站端口以与 DMZedge 通信。DMZedge 服务器会将用户请求发送到 Cornerstone,作为对于动态打开通道的响应。该方案仅以直通方式工作,不会将任何数据存储在防火墙上或防火墙外部。
Cornerstone 的这个选项通过充当验证后端服务器的代理服务器,来提供虚拟的验证,包括对现有“活动目录(Active Directory)”或 LDAP 服务器实施的验证。SHA-3 哈希密码是 NSA 批准的最新加密级别,是所有 SRT 产品支持的安全通信级别。
DMZedge 优势
DMZedge 服务器位于您公司的防火墙外部,作为您互联网上的用户与您安全网络之间的代理服务器。传入的客户端请求和数据通过 Cornerstone 服务器和 DMZedge 服务器之间建立的安全连接,转发到后端服务器。