SYNITI / HIT SOFTWARE

Syniti Data Security TLS

PROTEGGI I DATI AZIENDALI SENSIBILI

Il traffico di dati delle applicazioni aziendali è suscettibile di accessi o manomissioni non autorizzati, aumentando la riservatezza delle informazioni e i rischi per la qualità, è dunque necessario utilizzare la crittografia dei dati e l’autenticazione client per proteggere i dati sensibili su Internet o VPN. Syniti Data Security TLS rimuove in modo trasparente i rischi garantendo l’accesso ai dati delle applicazioni senza impatto sulle applicazioni esistenti, utilizzando i vantaggi dello standard TLS (Transport Layer Security), inclusa l’autenticazione del certificato digitale e la crittografia dei dati. 

Funzionalità Chiave

– Architettura Java® – Funziona su piattaforme hardware eterogenee

– Si affida all’industria Transport Layer Security (TLS) v1.2 e v1.3

– Fornisce privacy e integrità dei dati

– Dati protetti da accessi non autorizzati

– Nessuna modifica richiesta al codice dell’applicazione

– Proteggi gli investimenti

– Utilizza strumenti standard prontamente disponibili per la generazione e la gestione dei certificati

– Autenticazione da nodo a nodo – Assicurazione che solo le coppie punto-punto autorizzate possono scambiare dati

Requisiti

– Server: qualsiasi piattaforma che esegue JVM 1.4 o successive

– Client: qualsiasi piattaforma con JVM 1.4 e successive

Applicazione per l’accesso sicuro ai dati di sistemi nuovi ed esistenti

Standard SSL

SafeConduct offre i vantaggi dello standard Secure Sockets Layer (SSL) v3.0 per il traffico dei dati Internet “punto a punto” o per i dati di un’ applicazione VPN. La sicurezza è garantita dall’autenticazione digitale dei certificati e dalla cifratura a 256-bit. SafeConduct funziona in modo trasparente con applicazioni “point-to-point” e non richiede modifiche al codice di applicazioni esistenti. Con SafeConduct si eliminano completamente i rischi della sicurezza dell’ informazione associati alla trasmissione dei dati.

Canale Sicuro

SafeConduct costruisce un canale TCP/IP invisibile e sicuro tra due nodi. Prima che i dati dell’applicazione siano inviati, SafeConduct autentica i sistemi, negozia in modo sicuro la cifratura delle chiavi, trasmette in modo sicuro i dati ID/password dell’ utente e poi trasmette in modo sicuro i dati dell’ applicazione tra i due nodi. SafeConduct impedisce ai sistemi non autorizzati l’ accesso alle vostre applicazioni. Impedisce inoltre l’accesso non autorizzato ai dati delle vostre applicazioni quando trasmessi su reti TCP/IP non sicure.

SafeConduct monitora e intercetta i dati TPC/IP ad un indirizzo di porta preconfigurato. Non appena è stabilita una comunicazione sicura tra i due nodi TCP/IP, SafeConduct invia i dati dell’ applicazione di un nodo al vero indirizzo di porta dell’ applicazione dell’altro nodo e viceversa. SafeConduct Server può essere installato su una macchina diversa da quella dove risiede l’applicazione server al fine di ridirigere le richieste per un processo di cifratura SSL -Secure Sockets Layer.

Server e Client per tutte le piattaforme

Il prodotto SafeConduct include SafeConduct Server, SafeConduct Windows Client e SafeConduct Java Client. SafeConduct Windows Client gira sulle piattaforme Windows, sia client che server, come applicazione o come servizio. SafeConduct Java Client può essere installato su una vasta varietà di piattaforme, anche in questo caso sia client che server, come Linux, Solaris, Windows, IBM OS/390, zOS, IBM iSeries/AS400, IBM AIX, Mac OSX ed OS/2. Anche SafeConduct Server puo essere eseguito su molteplici piattaforme sia client che server. In particolare si trovano nel mondo grandi storie di successo nel rendere il canale sicuro con SafeConduct fra il server di comunicazione e i sistemi Power: i, mainframe zOS, System i, iSeries, AS/400.

SafeConduct permette ad un amministratore di sistemi di fermare a distanza la comunicazione tra le applicazioni. Questa funzionalità permette all’amministratore di prevenire facilmente l’accesso ai dati durante i periodi di manutenzione o quando è in funzione un processo “batch”.

Caratteristiche principali

Benefici

Cifratura SSL (Secure Sockets Layer ) v3.x 256-bit Dati protetti da accessi non autorizzati
Certificazione Garantisce l’autenticazione delle applicazioni coinvolte nella comunicazione TCP/IP
Nessun cambiamento richiesto al codice sorgente dell’applicazione esistente Protegge gli investimenti fatti
Ampio supporto per piattaforme diverse Un unico prodotto per varie esigenze aziendali
Dati cifrati usando Digital Signature Standard (DSS) con algoritmi Digital Signature Algorithm (DSA) e RSA Architettura sicura e basata su provati standard
Usa componenti validati NIST FIPS 140-2 Standard approvati dal governo degli Stati Uniti
Disponibilità di log Utile per individuare problemi
Tool grafico per la generazione e la gestione dei certificati Facile amministrazione
Possibile integrazione con certificati creati da altre applicazioni o autorità Supporto per certificati generati da terze parti

Prerequisiti di sistema:

Server

  • Qualsiasi piattaforma con Java Run-time Environment 1.3 o superiore

Client

  • Qualsiasi piattaforma con Java Run-time Environment 1.3 o superiore
  • Windows 2003/XP/2000/NT/ME/98

Sito web: www.syniti.com