Přehled funkcí

SIG pracuje jako most spojující dvě jinak oddělené TCP/IP sítě a dovoluje směrovat definovaná příchozí spojení z jedné sítě do druhé. Server (Front Server), který je připojen na internet, je pomocí sériového rozhraní propojen s druhým serverem (Back Server), jenž je zapojen do vnitřní sítě. Front Server a Back Server spolu tedy komunikují pomocí sériového portu, po němž jsou s využitím proprietárního protokolu typu point–to–point přímo přenášena data aplikačních relací. Větší propustnost je zajištěna použitím multiportových karet nebo rozhraní SCI (Scalable Coherent Interface). Mezi oběma servery neexistuje jiné spojení, nepřenáší se ani žádné systémové údaje z TCP/IP spojení.

Alternativně lze SIG použít jako aplikační router umístěný v jedné síti, který zajišťuje směrování (překlad) TCP spojení.

Přístup jakéhokoli počítače z vnitřní sítě na internet je realizován přes Back Server. Tento způsob připojení na internet vyhovuje provozním nárokům WWW serveru, avšak technicky neumožňuje získat přístup do sítě. Použití systému SIG tak vylučuje průnik do lokální sítě z internetu zaviněný mylnou nebo úmyslně nesprávnou konfigurací firewallu, bezpečnostní chybou ve firewallu, nebo omylem instalovanou službou pod Windows.

SIG umožňuje využít pro ověření komunikujících stran i ochranu přenášených dat standard SSL. Lze jej volitelně využít pro jednostrannou autentizaci (serveru), oboustrannou autentizaci (klienta i serveru) a šifrování.

Certifikáty registrovaných uživatelů (klientů) jsou uloženy v databázi certifikátů systému SIG, takže je zajištěn efektivní přístup k nim při ověření identity uživatele. V databázi je uložen rovněž certifikát provozovatele.

Cílem systému SIG je poskytovat skutečně komplexní řešení. SIG proto zahrnuje i řešení HTTP proxy pro optimalizaci přístupu na internet.

SIG je založen na otevřené architektuře, takže jej lze doplňovat o nově vyvinuté moduly rozšiřující jeho možnosti a bezpečnostní vlastnosti. Takovým rozšířením může být například zakázková implementace modulu pro konverzi dvou aplikačních protokolů. Například integrace SIG a OfficeLine WWW nabízí možnost konsolidace více WWW serverů směrem ke klientovi.