SFTPサーバ


GoAnyhwere MFTは取引先パートナーがSFTP(SSHファイル転送プロトコル)やSCP(セキュアコピー)を使用して、あなたの組織と安全なファイル転送を可能とします。GoAnywhere MFTは最新のSSH2.0プロトコル標準をサポートし、パスワードとSSH鍵認証の両方で認証されます。

接続上を流れる全てのデータ、ユーザーID、パスワード、コマンドを保護するために、暗号化されたトンネルが、GoAnywhere MFTのSFTPサーバと取引先パートナー間で作成されます。セキュアなFTPはPCI-DSS、HIPAA、HITECH、SOXおよび個人情報保護法などを遵守するために重要です。

SFTPサーバの機能:

・取引先ユーザー数に制限はないため、高スケーラブル

・構成可能なポート番号で複数リスナーをサポート

・ブラウザベースのインターフェースより、リモートによる監査、管理

・堅牢なセキュリティと詳細なアクセス制御

・複数の認証方式:データベース、AD、LDAP、IBM i

・ログイン中ユーザーのアクティブなセッションの表示が可能

・自動的なファイルの処理、または電子メールによる通知を送信するためのイベントトリガー

・ファイル転送を再開するクライアント要求をサポート

・最大セッション数、最大ログイン失敗数、タイムアウトなどの設定

・帯域幅要件を現象させるためのZLIB圧縮

・指定した拡張子の拒否または受け入れ

・FIPS 140-2 Compliance モードは、強力なNIST認定の暗号化アルゴリズムのみを利用

・DMZ内にGoAnywhere Gateway が存在する場合、受信ポートを解放せずにプライベートネットワーク内へ設置が可能

SFTPログ

監査、コンプライアンス要件を満たすため、GoAnywhere MFTのSFTP、SCPの全てのセッションの監査証跡が生成されます。ログの詳細には発行されたコマンド、メッセージ、IPアドレス、ユーザーID、転送されたファイル名が含まれます。ログメッセージは、UDPまたはTCP接続を使用しシスログサーバへの送信が可能です。

SSH鍵管理

GoAnywhere MFTではSSH鍵の管理を可能とする、直観的なグラフィカルインターフェースが提供されます。この鍵マネージャーはSSH公開鍵、秘密鍵の作成、鍵のインポート、エクスポート、表示が可能です。RSAとDSAの両方の鍵タイプで長さ4096ビットまでサポートされます。

SFTPサーバがサポートする規格

GoAnywhere のSFTPは以下の規格をサポートします。

 

プロトコル

・SSH 2.0

 

暗号(対称暗号化アルゴリズム)

・AES-128

・AES-192

・AES-256

・トリプルDES(DESede)

・ブローフィッシュ(Blowfish)

 

MACアルゴリズム

・HMAC-SHA1

・HMAC-MD5

 

鍵交換アルゴリズム

・Diffie-hellman-group1-sha1

・Diffie-hellman-group14-sha1

 

圧縮

・ZLIB