DMZ edge是一个反向代理服务器,可为您的 Cornerstone 实施提供边界安全。Cornerstone 允许您关闭防火墙上的端口,动态打开出站端口以与 DMZ边缘通信。用户请求由 DMZ边缘服务器发送到 Cornerstone 作为动态打开通道上的响应。专门用作直通,任何数据都不会存储在防火墙内外。
Cornerstone 的这个选项通过充当后端服务器身份验证的代理来提供 虚拟身份验证,包括对现有 Active Directory 或 LDAP 服务器实现的身份验证。SHA-3 哈希密码是 NSA 批准的最新加密级别,是所有 SRT 产品支持的安全通信级别。
DMZ edge 优势
DMZ edge服务器位于公司防火墙之外,充当 Internet 用户与安全网络之间的代理。传入的客户端请求和数据通过 Cornerstone 服务器和 DMZ edge服务器之间建立的安全连接转发到后端服务器 。
