FTPS Server

GoAnywhere MFT permette ai vostri partner commerciali di scambiare file in modo sicuro con la vostra azienda, utilizzando il protocollo FTPS (FTP over SSL / TLS). GoAnywhere MFT supporta entrambi i tipi di connessioni SSL, implicite ed esplicite. L’autenticazione a due fattori può essere eseguita utilizzando ID utente, password e certificati.

FTPS Server

Verrà creato un tunnel crittografato tra il server FTPS in GoAnywhere MFT e qualsiasi vostro partner commerciale. Questo tunnel proteggerà tutti i dati, gli ID utente, le password e i comandi che passano attraverso la connessione. L’FTP sicuro è fondamentale per la conformità con PCI DSS, HIPAA, HITECH, SOX e le attuali leggi sulla privacy.

Caratteristiche del server FTPS:

  • Nessuna restrizione sul numero di partner commerciali
  • Supporto per più listener con numeri di porta configurabili
  • Amministrazione e monitoraggio in remoto tramite un’interfaccia browser-based
  • Solidi controlli di sicurezza e autorizzazioni granulari.
  • Metodi di autenticazione multipli; database, Active Directory (AD), LDAP e IBM i
  • Gli amministratori possono visualizzare le sessioni attive degli utenti che hanno effettuato l’accesso
  • Eventi trigger per elaborare file o inviare notifiche e-mail
  • Supporto alle richieste client per recuperare i file transfer
  • Gli accessi anonimi possono essere abilitati o disabilitati
  • Messaggi di benvenuto e disconnessione personalizzati
  • L’autenticazione può avvenire utilizzando certificati self-signed e firmati da terze parti
  • Impostazioni configurabili per il numero massimo di sessioni, numero massimo di accessi non riusciti e timeout di inattività
  • Possibilità di accettare o rifiutare file con predeterminate estensioni
  • Consente solo robusti algoritmi di crittografia con certificati NIST quando configurato per aderire alla compliance FIPS 140-2
  • Può essere installato nella rete privata senza aprire porte in ingresso, se installato nella DMZ

FTPS Logs

Vengono generati audit trail (log) per ogni sessione FTPS in MFT GoAnywhere, per soddisfare i requisiti di controllo e conformità. Questo dettaglio include comandi emessi, messaggi, indirizzi IP, ID utente e nomi dei file trasferiti. I log possono inoltre essere inviati a un server SYSLOG utilizzando connessioni UDP o TCP.

Gestione certificati X.509

GoAnywhere MFT Certificate Manager consente agli amministratori autorizzati di operare con i certificati X.509. Questo strumento consente di creare certificati, generare CSR, importare certificati emessi da una CA, ed eventualmente importare, esportare e visualizzare certificati. Sono supportate sia le chiavi RSA che quelle DSA con lunghezza fino a 4096 bit. I certificati possono essere configurati per scadere a date predeterminate.

Supporto standard per server FTPS

Il server FTPS in GoAnywhere MFT fornisce supporto per i seguenti standard:

SSL/TLS Versions

  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
  • TLS 1.1
  • TLS 1.2

Connection Types

  • Implicit SSL

Implicit SSL Security Protocols

  • SSL
  • TLS

Ciphers (Symmetric Encryption Algorithms)

  • AES-128
  • AES-192
  • AES-256
  • DES
  • RC4
  • Triple DES (DESede)

Authentication and Key Exchange Algorithms

  • Diffie-Hellman
  • DSA
  • RSA

Hash Algorithms

  • MD5
  • SHA1
  • SHA2

Certificate Key Store Formats

  • JKS (Java Key Store)
  • PKCS12