FTPS クライアント

GoAnywhere MFTTM は、パートナー間、およびエンタープライズサーバ間において安全にデータを転送するためのFTPSプロトコル(SSL/TLSを介したFTP)をサポートします。認証は、クライアント証明書、サーバ証明書、パスワードがサポートされています。GoAnywhere MFTは中断されたファイル転送の接続再開、自動再試行などのオプションにより、FTPS配信の保証を支援、また、成功したファイル転送の整合性を確認します。

GoAnywhere MFTのFTPS 機能

ž   ・X.509証明書を使用し、クライアントおよびサーバの両方のシステムを認証

ž   ・パスワード、および証明書を使用したデュアルファクタ認証

ž   ・信頼された証明書、または自己署名による証明書をサポート

ž   ・標準的なFTPコマンドセットをサポート

ž   ・ファイルの取得、転送、削除、移動

ž   ・ディレクトリの作成、変更、名称変更

ž   ・カスタムコマンドの実行

ž   ・一回の接続において複数ファイルを転送

ž   ・バイナリ、ASCIIモードの自動選択

ž   ・パッシブ、アクティブ接続をサポート

ž   ・ユーザー定義の設定により、接続の再試行、中断されたファイル転送の自動再開

ž   ・チェックサムアルゴリズムCRC-32、MD5を使用した、ファイルの整合性確認

ž   ・ファイル名の接尾、接頭語などの定数、およびタイムスタンプや変数

ž   ・ポート範囲設定

ž   ・SOCKS、HTTPプロキシのサポート

ž   ・タイムスタンプの保存(オプション)

ž   ・ファイルのアクセス許可変更(認可されている場合)

ž   ・ファイル転送失敗時のEmail、テキストメッセージ、システムメッセージによる警告

ž   ・FIPS 140-2 Compliance モードは、強力なNIST認定の暗号化アルゴリズムのみを利用

ž   ・NATファイアウォールを介して接続するために、CCC(Clear Command Channel)を使用する機能

FTPSリソース設定

FTPSサーバを単純なドロップダウンメニューから選択、再利用可能なリソースとしてGoAnywhere MFT管理画面で事前に定義することが出来ます。たとえば、データベースファイルからレコードを取得し、CSVファイルにデータ変換、FTPSサーバにCSVファイルを転送(PUT) するといったプロジェクトが定義可能です。

ファイルフィルタリング

FTPを介してファイルを転送、または受信する際、フィルター条件を使用して特定のファイルを除外、もしくは含めるといった選択が可能です。

ž   ・ワイルドカード(例:trans*.txt、*.xls)

ž   ・正規表現

ž   ・日付、時間範囲

ž   ・サイズ範囲

ž   ・プロジェクトに渡された変数

FTPログ

監査およびコンプライアンス要件を満たすために、GoAnywhere MFTの全てのFTPパーミッションの監査証跡(ログ) が生成されます。管理画面より、プロジェクトごとにログ詳細のレベルを制御できます。詳細は全ての発行されたFTPコマンド、FTPメッセージ、転送されたファイル名などにより構成されます。UDP、TCP接続を使用し、ログメッセージをシスログサーバに送信可能です。

X.509 証明書の管理

GoAnywhere MFTではX.509証明書を管理可能な、総合的な証明証マネージャーが提供されています。この証明書マネージャーは、証明書の作成、CSRの生成、返信されたCAのインポート、信頼された証明書のインポート、証明書の表示に使用することが出来ます。これらの証明書は、GoAnywhere MFTにて、FTPSおよびHTTPS送信の自動化に利用することが出来ます。証明書マネージャーは取引先パートナーと共有するために、証明書をエクスポートすることが出来ます。

FTPSのサポート基準

GoAnywhere MFTは以下のFTPS基準をサポートします。

 

SSL/TLS バージョン

ž   ・SSL 2.0

ž   ・SSL 3.0

ž   ・TLS 1.0

ž   ・TLS 1.1

ž   ・TLS 1.2

 

接続タイプ

ž   ・明示的なSSL (AUTH SSL およびAUTH TLS)

ž   ・暗黙的なSSl

 

暗号(対称キー暗号化アルゴリズム)

ž   ・AES-128

ž   ・AES-192

ž   ・AES-256

ž   ・DES

ž   ・RC4

ž   ・トリプルDES (DESede)

 

認証と鍵交換アルゴリズム

ž   ・ディフィー・ヘルマン(Diffie-Hellman)

ž   ・DSA

ž   ・RSA

 

ハッシュアルゴリズム

ž   ・MD5

ž   ・SHA1

 

証明書キーストア形式

ž   ・JKS (Java のキーストア)

ž   ・PKCS12