SFTP Server

GoAnywhere MFT consente ai tuoi partner commerciali di scambiare in modo sicuro i file con la tua organizzazione utilizzando i protocolli SFTP (SSH File Transfer Protocol) e SCP (Secure Copy). GoAnywhere MFT supporta il più recente standard SSH 2.0 e consente sia l’autenticazione con password sia con chiave SSH. Un tunnel crittografato verrà creato tra SFTP server in MTA GoAnywhere e qualsiasi partner commerciale, tutti i dati risulteranno protetti, gli ID utente, le password e i comandi inviati tramite la connessione. Le connessioni di tipo Secure FTP sono fondamentali per poter essere conformi con gli standard PCI DSS, HIPAA, HITECH, SOX e le leggi sulla privacy.

SFTP Server e SFTP Client

Caratteristiche dell’ SFTP server:

  • Altamente scalabile senza restrizioni sul numero di partner commerciali
  • Supporto per più listener con numeri di porta configurabili
  • Amministrazione e monitoraggio remoti tramite interfaccia basata su browser
  • Sicurezza robusta e controlli granulari delle autorizzazioni
  • Metodi di autenticazione multipli; database, Active Directory (AD), LDAP e IBM i
  • Gli amministratori possono visualizzare le sessioni attive degli utenti loggati
  • Triggher che consentono l’elaborare automaticamente dei file o l’inviare di notifiche via email
  • Supporto per il “resume” dei file transfer interrotti
  • Impostazioni configurabili per il numero massimo di sessioni, errori di accesso massimo e timeout di inattività
  • Supporto alla compressione ZLIB per ridurre i requisiti di larghezza di banda
  • Possibilità di accettare o rifiutare file con determinate estensioni
  • Nel caso si attivi la modalità per la conformità a FIPS 140-2 sono consentiti solo solidi algoritmi di crittografia certificati NIST
  • Può essere installato nella rete privata senza aprire le porte in entrata, se abbinato a GoAnywhere Gateway nella DMZ

Log SFTP

Audit log vengono generati automaticamente per tutte le sessioni SFTP e SCP attivate in GoAnywhere MFT ciò consente di soddisfare i requisiti di auditing e conformità.

Tra i dati registrati nei log possiamo annoverare:

  • Comandi impartiti
  • Messaggi
  • Indirizzi IP
  • ID utente
  • Nomi di file trasferiti
  • e molti altri

I messaggi di log possono inoltre essere inviati a un server SYSLOG tramite connessioni UDP o TCP.

Gestione delle chiavi SSH

La gestione delle chiavi SSH avviene tramite schermate grafiche intuitive. Il Key Manager può essere utilizzato per creare chiavi pubbliche e private SSH, importare ed esportare chiavi e visualizzare chiavi. Entrambi i tipi di chiavi RSA e DSA sono supportati con lunghezze chiave fino a 4096 bit.

Supporto degli standard per il server SFTP

SFTP Server di GoAnywhere MFT fornisce supporto per i seguenti standard:

Protocol
  • SSH 2.0
Ciphers (Symmetric Encryption Algorithms)
  • AES-128
  • AES-192
  • AES-256
  • Triple DES (DESede)
  • Blowfish
MAC Algorithms
  • HMAC-SHA1
  • HMAC-SHA2-256
  • HMAC-MD5
Key Exchange Algorithms
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group-exchange-sha256
Compression
  • ZLIB