データ・ダイオードで保護されたネットワークでMicrosoft Exchangeサーバーを安全に同期

データ・ダイオードで保護されたネットワークでMicrosoft Exchangeサーバーを安全に同期

Ana NetoProducts and Solutions Leave a Comment

Connecting Softwareの CB Exchange Server Sync は、別々のセキュアゾーンにあるMicrosoft Exchangeサーバーを同期させる特別なソリューションを提供します。このソリューションは CB Super Secure Exchange Serverデータ・ダイオードを介してのみ双方向通信を可能にし、隔離されたネットワーク・ゾーン間の安全なデータ転送を保証する。

孤立したネットワークゾーンでExchangeサーバーの同期を実現

CB Super Secure Exchange Server 許す データダイオードを介した2つ以上のネットワークゾーン間の双方向通信(全二重).データ・ダイオードの送信機と受信機は、一方向のデータ転送を可能にする。それ以外の通信はできません。

CB Exchange Server Syncは、カレンダー、連絡先、タスク、フォルダ、Eメールの双方向同期をサポートしています。片方で行われた更新、追加、削除はもう片方にも自動的に反映されます。

データ・ダイオードとの新たな統合は、これらのCB Exchange Server Syncのすべての機能が以下の製品にも利用可能であることを意味する。 高セキュリティ環境.必要な同期を確保するだけでなく、大企業や重要なインフラ環境の高いセキュリティ基準にも適合している。

この統合の仕組み

次の図は、Exchangeサーバーの同期が、データダイオードを介して2つの別々のセキュアゾーン間でどのように行われるかを示しています。ゾーン01はセキュアゾーン、ゾーン02はスーパーセキュアゾーンで、最も重要なインフラに適しています。

Image

仮定 ゾーン02 が送信者である:

  • ゾーン02のデータダイオード送信機とゾーン01のデータダイオード受信機である。
  • ゾーン02にConnect Bridgeのインスタンスがインストールされている。Connect Bridgeは同じゾーンの関連するExchangeサーバーに接続する。
  • CB Exchange Server Syncもこのゾーンにインストールされる。これは、2つのExchangeサーバー間のアイテム抽出と同期のメカニズム、および同期されたすべてのアイテムのローカルデータベースを提供します。アイテムは、そのID(各システムで異なる)によって、ソースシステムでターゲットシステムのアイテムにマッピングされ、双方向の同期時にデータの一貫性を維持します。
  • Connect BridgeとExchangeサーバーシンクは、最高のパフォーマンスとスループットを実現するため、シンプルなRPC(リモートプロシージャコール)を介して通信します。
  • Connect Bridgeは、HTTPSで送信するために、データダイオードの送信者に転送するバイナリファイルを生成します。
  • データダイオードを介した通信にはHTTPSが望ましいが、予測できない問題が発生した場合は、フェイルオーバーとしてSFTPプロトコルが使用される。

同時に、 ゾーン01 はレシーバーである:

  • 設定可能な頻度でConnect Bridgeによって生成されたデータファイルは、ゾーン02のデータダイオード送信機からゾーン01のデータダイオード受信機にHTTPSで転送される。
  • セキュアゾーン01にインストールされたConnect Bridgeの2番目のインスタンスがファイルを読み取る。
  • Connect Bridgeは、ゾーン01のExchangeサーバーとデータ項目を同期します。
  • 完了した作業の承認やエラーメッセージは、ゾーン01からゾーン02へのHTTPSを介した逆メカニズムでCB Exchange Server Syncに返される。

このソリューションは、隔離された各ネットワークゾーンにあるMicrosoft Exchangeサーバーを同期させる要件を満たしています。

なお、上記の図は実際の軍隊での実装で証明されています。詳細については お問い合わせ.

しかし今は、戦略部門が作成したミッション・プランを、別の施設にあるオペレーション・チームに伝達する必要があるという仮定のシナリオを想像してみよう。CB Exchange Server Syncのデータ・ダイオード互換性により、この計画は、逆流や不正アクセスの心配なしに伝送することができる。

プランが宛先施設に迅速に到着するだけでなく、伝送は(フェイルオーバーのおかげで)信頼性が高く、(データダイオードとセキュアゾーンのおかげで)安全である。

エクストラ・タッチ: Exchange/ Outlook データ・フィルター

さらに、2台目のExchangeサーバーでユーザーが利用できるものをフィルタリングしたい場合は Exchange/ Outlook データフィルタ アドオンソリューションです。お客様独自の要件に合わせて正確にカスタマイズすることができます:

  • 除外または包含フィルタを使用して、特定の条件を満たすメールボックスアイテム(イベント、タスク、連絡先、メッセージ)のみを含めます。 
  • さらに、カレンダー項目のみ:
    • 添付ファイルや会議参加者など、アイテムの一部を隠す
    • アイテムが他のサーバーから来たことを示すサフィックスを追加します。

これらはすべてオプションだが、大きな付加価値となる。と Exchange/ Outlook データフィルタまた、特定のデータを高度に保護された環境から外部に出さないよう制御することもできる。

たとえば、会議の件名を黒く塗りつぶしたり、会議参加者の名前や添付ファイルを削除したりできます。

また、除外フィルターや包含フィルターを使用して、あらゆる種類のメールボックス項目を同期から完全に削除することもできます。これらのフィルターは、ニーズに応じて、キーワード、ドメインまたは電子メールアドレスに基づいて行うことができます。

閉会の辞

Connecting Softwareを使用 CB Super Secure Exchange Server をデータダイオードでマークする。 分離されたネットワークゾーン間でのMicrosoft Exchangeサーバーの同期を可能にする大きな飛躍.この先見的なソリューションは、シームレスな双方向通信を保証するだけでなく、大規模な組織や重要なインフラ環境で要求される厳格なセキュリティ基準にも対応している。

実際の軍隊での運用で描かれているように 信頼性 そして あんぜんほご このソリューションは他に類を見ない。使用方法 CB Super Secure Exchange Server データ・ダイオードを介することで、このような伝送は迅速で信頼性が高いだけでなく、不正アクセスやデータの逆流を防ぐことができる。

さらに、以下のようなカスタマイズも可能です。 Exchange/Outlook Data Filter は、情報の流れをもう一段階コントロールすることができます。特定のメールボックス項目を除外したり、カレンダー・イベント内の機密情報をマスキングしたり、この追加ソリューションにより、企業は独自のセキュリティ要件に合わせてデータ伝送を正確に調整できるようになります。

最高レベルのセキュリティを必要とする組織では、次のような堅牢なメカニズムに投資する。 CB Super Secure Exchange Server データ・ダイオードの統合は、賢明であるだけでなく、必須である。

今こそ、その方法を発見する時なのだ。 CB Exchange Server Sync のアドオンは、お客様の組織に利益をもたらします。お客様のハイセキュリティ環境でどのように機能するか、今すぐお問い合わせください。

お問い合わせボタン

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.