Descrizione del prodotto: SecureBridge può proteggere qualsiasi traffico TCP utilizzando il protocollo SSH o TLS/SSL. Questi protocolli di livello di trasporto sicuro forniscono autenticazione, crittografia avanzata e verifica dell’integrità dei dati. SecureBridge può essere utilizzato insieme ai componenti di accesso ai dati per impedire l’intercettazione o la modifica dei dati in una rete non attendibile.
La libreria SecureBridge è sviluppata e supportata attivamente dal Devart Team.
Vantaggi della libreria SecureBridge
SecureBridge è molto comodo da installare e utilizzare. Basta posizionare diversi componenti sul modulo e specificare l’indirizzo del server e le informazioni di accesso dell’utente per stabilire una connessione sicura. Le applicazioni che devono lavorare con informazioni sicure sono facili da implementare, poiché non richiedono file esterni.
Ampio supporto per protocolli sicuri
SecureBridge supporta i protocolli SSH e TLS/SSL, che sono tra i protocolli più affidabili per la crittografia dei dati e la verifica dell’integrità. Questi protocolli sono riconosciuti standard di settore nell’area del trasferimento sicuro dei dati tramite connessioni non protette.
Cliente SSH
SecureBridge SSH Client, implementato nel componente TScSSHClient , può funzionare con diversi server SSH come OpenSSH, WinSSHD. Consente di ottenere elevate prestazioni grazie alla gestione dei parametri di connessione. Il client SSH unisce diversi canali non protetti dal client al server in una connessione protetta. I canali logici possono esistere in thread diversi.
Server SSH
Server SSH ad alte prestazioni con ampie capacità di configurazione della connessione e gestione degli utenti. Il server SSH funziona con diversi tipi di client SSH come OpenSSH, PuTTY ecc. Il numero di client connessi simultaneamente è limitato solo dalle risorse di sistema.
Cliente SFTP
Il client SFTP SecureBridge, implementato nel componente TScSFTPClient , serve per il trasferimento sicuro dei file.
Server SFTP
Il server SFTP SecureBridge, implementato nel componente TScSFTPServer , serve per il trasferimento sicuro dei file.
Cliente SSL
Il client SecureBridge TLS/SSL, implementato nel componente TScSSLClient , può funzionare con altre applicazioni che utilizzano i protocolli TLS 1.3, 1.2, 1.1, 1.0 e SSL 3.0. Consente di ottenere elevate prestazioni grazie alla gestione dei parametri di connessione. SecureBridge non richiede unità esterne.
Server SSL
Il server SecureBridge TLS/SSL, implementato nei componenti TScSSLServer e TScSSLServerConnection , può funzionare con diversi tipi di client TLS/SSL utilizzando i protocolli TLS 1.3, 1.2, 1.1, 1.0 e SSL 3.0. SecureBridge non richiede unità esterne.
Cliente FTPS
Il client FTP/FTPS SecureBridge, implementato nel componente TScFTPClient , serve per il trasferimento sicuro dei file.
Server HTTP/HTTPS
Il server HTTP/HTTPS SecureBridge, implementato nel componente TScHttpServer , supporta il modello richiesta/risposta per l’accesso ai dati da un server Web tramite il protocollo HTTP.
Cliente HTTP/HTTPS
Il client HTTP/HTTPS SecureBridge, implementato nel componente TScHttpWebRequest e nella classe TScHttpWebResponse , supporta il modello richiesta/risposta per l’accesso ai dati da un server Web tramite il protocollo HTTP.
Cliente WebSocket
Il client SecureBridge WebSocket, implementato nel componente TScWebSocketClient , consente di accedere ai dati da un server Web tramite il protocollo WebSocket.
Cliente SignalR
Il client SecureBridge SignalR, implementato nel componente TScHubConnection , serve per la connessione con un server hub.
Cliente SMTP/SMTPS
Il client SMTP/SMTPS SecureBridge, implementato nel componente TScSMTPClient , serve per inviare messaggi di posta elettronica ai destinatari tramite il server SMTP.
Compatibilità REST
SecureBridge consente di creare applicazioni REST utilizzando il componente TScHttpWebRequest
.
Protezione contro attacchi diversi
SecureBridge protegge i dati trasferiti da diversi tipi di attacchi. SecureBridge utilizza l’algoritmo di scambio di chiavi Diffie-Hellman per stabilire la connessione. Per la generazione delle chiavi viene utilizzato un generatore di numeri casuali affidabile. Per proteggere i dati da accessi illegali, le informazioni vengono crittografate da algoritmi simmetrici che forniscono alta velocità e affidabilità. Per la verifica dell’integrità dei dati vengono utilizzati algoritmi hash come SHA2.
Supporto per il formato CMS per crittografare e firmare i dati
Il componente TScCMSProcessor implementa la Cryptographic Message Syntax (CMS), una sintassi per la protezione dei dati. Supporta le firme digitali e la crittografia.
Supporto per componenti di terze parti
SecureBridge supporta componenti Internet Direct (Indy), componenti MySQL Data Access (MyDAC) e componenti PostgreSQL Data Access (PgDAC). Ciò consente di implementare tutti i vantaggi della connessione crittografata all’interno di un’unica applicazione senza file esterni.