L’SFTP (SSH File Transfer Protocol) è un protocollo di rete che le società possono utilizzare per proteggere e trasferire i file attraverso una connessione cifrata secure shell (SSH).
GoAnywhere MFT fornisce la semplificazione e protezione delle tradizionali trasmissioni di dati via SFTP, oltre a gestirne l’automazione.
Indipendentemente dal fatto che lo scambio di dati avvenga con partner commerciali esterni o altri server aziendali interni, GoAnywhere aiuta a garantire la consegna dei file attraverso i trasferimenti SFTP riprovando automaticamente le connessioni, riprendendo i trasferimenti interrotti ed eseguendo controlli di integrità.
Le caratteristiche SFTP supportate in GoAnywhere MFT
Utilizzando il client SFTP di GoAnywhere è possibile:
- Autenticare gli utenti con password, chiavi SSH o entrambi. È supportata inoltre l’autenticazione a doppio fattore.
- Utilizzare i comandi Get, Mget, Put, Delete e Move per controllare i file.
- Creare, modificare e rinominare le cartelle.
- Trasferire più file per singola connessione al server.
- Riprovare le connessioni e riprendere automaticamente i trasferimenti di file in base alle impostazioni predefinite.
- Verificare l’integrità del pacchetto dati utilizzando algoritmi mac (SHA1 e MD5).
- Applicare suffisso e prefisso ai nomi di file utilizzando costanti, timestamp o variabili.
- Sostituire i nomi dei file ed altre proprietà in fase di esecuzione utilizzando le variabili.
- Personalizzare i numeri delle porte.
- Ricevere supporto per SOCKS e proxy HTTP.
- Modificare i permessi dei file (se autorizzati).
- Conservare i timestamp di trasferimento.
- Utilizzare potenti algoritmi di crittografia certificati NIST in modalità di conformità FIPS 140-2.
- Ricevere avvisi via email, sms e messaggi di sistema nel caso di errori.
Risorsa SFTP
Le connessioni ai server SFTP possono essere definite dall’amministratore di GoAnywhere MFT come risorse riutilizzabili, selezionabili attraverso semplici menù a tendina.
Le attività SFTP possono essere inserite nei progetti MFT di GoAnywhere ed eseguite come parte di un processo complesso. Ad esempio, è possibile definire un progetto per recuperare i record da un database, convertire i record in un file XML e quindi inserire il file XML su un server SFTP.
Filtri File
Quando si devono ricevere o inviare file tramite SFTP, è possibile selezionarli filtrandoli con vari criteri:
- Caratteri jolly (ad esempio “trans*.txt” o “*.xls”)
- Espressioni regolari
- Data o intervallo di tempo
- Range di dimensioni
- Variabili passate al Progetto
Log SFTP
GoAnywhere MFT genera gli audit trail (registri) di tutte le trasmissioni SFTP per soddisfare i requisiti di auditing e conformità. Il livello di dettaglio del registro può essere controllato da un amministratore in base al progetto. Il livello di dettaglio può essere configurato per includere tutti i comandi SFTP emessi, i messaggi SFTP ed i nomi dei file trasferiti. I messaggi di registro possono inoltre essere inviati a un Syslog server utilizzando connessioni UDP o TCP.
Gestioni delle chiavi SSH
GoAnywhere fornisce una gestione delle chiavi SSH completa con la possibilita di creazione di chiavi pubbliche e private SSH, l’esportazione e la visualizzazione delle chiavi.
Le chiavi SSH possono essere utilizzate all’interno di GoAnywhere MFT per automatizzare i trasferimenti di file via SFTP.
Standard SFTP supportati
GoAnywhere MFT supporta i seguenti standard SFTP:
Protocollo
- SSH 2.0
Cifratura (Algoritmi di criptazione simmetrica)
- Triple DES, lunghezza della chiave a 192 bit
- Blowfish, lunghezza della chiave fino a 448 bit
- AES, lunghezza della chiave fino a 256 bit
Algoritmi MAC
- MAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA2-256
- HMAC-MD5
- HMAC-MD5-96
Algoritmi di scambio delle chiavi
- Diffie-Hellman
- MODP Gruppo 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) e 18 (8192-bit).
Chiavi private SSH
- Chiavi codificate OpenSSH
- Chiavi codificate PEM (Privacy Enhanced Message)
Chiavi pubbliche SSH
- Chiavi codificate OpenSSH