DMZedge是一个反向代理服务器,为Cornerstone实现提供外围安全性。为了使您能够关闭防火墙上的端口,Cornerstone动态打开出站端口以与DMZedge通信。用户请求由DMZedge服务器发送到Cornerstone,作为对动态打开通道的响应。专门作为一个通道工作,没有数据存储在防火墙上或防火墙之外。
Cornerstone的此选项通过充当对后端服务器的身份验证(包括对现有Active Directory或LDAP服务器实现的身份验证)的代理来提供虚拟身份验证。SHA-3散列密码是NSA批准的最新加密级别,是所有SRT产品支持的安全通信级别。
DMZedge优势
DMZedge服务器位于企业防火墙之外,充当互联网和安全网络用户之间的代理。传入的客户端请求和数据通过Cornerstone服务器和DMZedge服务器之间的安全、已建立的连接转发到后端服务器。