Client FTPS (FTP over SSL)

GoAnywhere MFT supporta il client FTPS per mettere in sicurezza la trasmissione dei dati per la vostra azienda.

Che cos’è FTPS?

Per le organizzazioni che hanno bisogno di proteggere i trasferimenti di file con partner commerciali e server aziendali, GoAnywhere MFT permette l’uso del protocollo FTPS (FTP over SSL/TLS). Sono supportati password, certificati client e certificati server per l’autenticazione. GoAnywhere MFT aiuterà a garantire la consegna dei trasferimenti FTPS con opzioni per auto-ritentare le connessioni, riprendere automaticamente i file transfer interrotti ed eseguire controlli di integrità su quelli riusciti.

FTPS Encryption example

Caratteristiche FTPS supportate in GoAnywhere MFT

  • Autenticazione dei sistemi client e server con certificati X.509 
  • Autenticazione a due fattori tramite passwords e certificati
  • Supporto per certificati
  • Supporto completo del set dei comandi dello standard FTP
  • Ricezione, inserimento, cancellazione e spostamento dei file
  • Creazione, cambiamenti e rinomina delle directory
  • Esecuzione di comandi personalizzati
  • Trasferimento di più file per connessione
  • Rilevamento automatico delle modalità binarie e ASCII
  • Supporto per connessioni passive e attive
  • Più tentativi di connessione e ripresa automatica dei trasferimenti con impostazioni definite dall’utente
  • Verifica dell’integrità dei file con algoritmi checksum CRC-32 e MD5
  • Suffissi e prefissi dei nomi dei file con costanti, timestamps o variabili
  • Sovrascrittura dei nomi dei file e altre proprietà al momento dell’esecuzione secondo variabili
  • Intervalli di porte configurabili
  • SOCKS e HTTP Proxy
  • Conservazione dei timestamp (opzionale)
  • Possibilità di cambiare i permessi dei file (se autorizzati)
  • Alert per errori di trasferimento via email, messaggi di testo e messaggi di sistema
  • Utilizzo di soli forti algortimi di crittografia certificati NIST se in modalità FIPS 140-2 Compliance
  • Utilizzo del Clear Command Channel (CCC) per connettersi aun firewall NAT

Risorse FTPS

Le connessioni al client FTPS possono essere predefinite nell’amministrazione di GoAnywhere MFT come Risorse riutilizzabili da selezionare con un semplice menù a cascata. Le attività FTPS possono essere inserite nei Progetti di GoAnywhere MFT ed eseguite come parte di un workflow continuo e coerente. Per esempio, si potrebbe definire un Progetto per recuperare record da un database, convertirlo in un file CSV e infine inserire il file CSV in server FTPS.

FTPS Record Retriever Example

Esempio di record FTPS

Filtraggio dei file

Quando si ricevono o si inviano file via FTPS, i file selezionati possono essere inclusi o esclusi usando filtri di vari criteri:

  • Carattery jolly  (ovvero “trans*.txt” or “*.xls”)
  • Espressioni regolari
  • Data e ora
  • Dimesioni
  • Variabili inserite nel Progetto

Registri FTPS

Per tutte le trasmissioni FTPS in GoAnywhere MFT vengono generati registri per soddisfare i requisiti di controllo e conformità. Il livello di dettaglio del registro può essere impostato da un amministratore in relazione a ogni Progetto. Questo dettaglio può essere configurato per includere tutti i comandi FTPS emessi, i messaggi FTPS e i nomi dei file trasferiti. I messaggi di registro possono anche essere inviati a un server  Syslog utilizzando connessioni UDP o TCP.

Gestione dei certificati X.509

GoAnywhere MFT fornisce un gestore di certificati completo per consentire l’utilizzo dei certificati X.509.  Questo Gestore dei Certificati può essere usato per creare certificati, generare CSR, importare risposte CA, importare e visualizzare certificati affidabili. Questi possono essere utilizzati in GoAnywhere MFT per automatizzare invii FTPS e HTTPS.  Il Gestore dei Certificati può anche essere usato per esportare certificati da condividere con i vostri partner commerciali.

Supporto per gli standard FTPS

GoAnywhere MFT supporta i seguenti standard per FTPS:

SSL/TLS Versions

  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2

Tipi di connessione

  • SSL esplicito (AUTH SSL e AUTH TLS)
  • SSL implicito

Cifrature (Algortimi di cifratura simmetrici)

  • AES-128
  • AES-192
  • AES-256
  • DES
  • RC4
  • Triple DES (DESede)

Algoritmi di autenticazione e scambio chiavi

  • Diffie-Hellman
  • DSA
  • RSA

Algoritmi Hash

  • MD5
  • SHA1
  • SHA2

Formati per l’archiviazione delle chiavi di certificati

  • JKS (Java Key Store)
  • PKCS12