FTPS クライアント

GoAnywhere MFT^TM は、パートナー間、およびエンタープライズサーバ間において安全にデータを転送するためのFTPSプロトコル(SSL/TLSを介したFTP)をサポートします。認証は、クライアント証明書、サーバ証明書、パスワードがサポートされています。GoAnywhere MFTは中断されたファイル転送の接続再開、自動再試行などのオプションにより、FTPS配信の保証を支援、また、成功したファイル転送の整合性を確認します。

GoAnywhere MFTのFTPS 機能

• X.509証明書を使用し、クライアントおよびサーバの両方のシステムを認証
• パスワード、および証明書を使用したデュアルファクタ認証
• 信頼された証明書、または自己署名による証明書をサポート
• 標準的なFTPコマンドセットをサポート
• ファイルの取得、転送、削除、移動
• ディレクトリの作成、変更、名称変更
• カスタムコマンドの実行
• 一回の接続において複数ファイルを転送
• バイナリ、ASCIIモードの自動選択
• パッシブ、アクティブ接続をサポート
• ユーザー定義の設定により、接続の再試行、中断されたファイル転送の自動再開
• チェックサムアルゴリズムCRC-32、MD5を使用した、ファイルの整合性確認
• ファイル名の接尾、接頭語などの定数、およびタイムスタンプや変数
• ポート範囲設定
• SOCKS、HTTPプロキシのサポート
• タイムスタンプの保存(オプション)
• ファイルのアクセス許可変更(認可されている場合)
• ファイル転送失敗時のEmail、テキストメッセージ、システムメッセージによる警告
• FIPS 140-2 Compliance モードは、強力なNIST認定の暗号化アルゴリズムのみを利用
• NATファイアウォールを介して接続するために、CCC(Clear Command Channel)を使用する機能

FTPSリソース設定

FTPSサーバを単純なドロップダウンメニューから選択、再利用可能なリソースとしてGoAnywhere MFT管理画面で事前に定義することが出来ます。たとえば、データベースファイルからレコードを取得し、CSVファイルにデータ変換、FTPSサーバにCSVファイルを転送(PUT) するといったプロジェクトが定義可能です。

ファイルフィルタリング

FTPを介してファイルを転送、または受信する際、フィルター条件を使用して特定のファイルを除外、もしくは含めるといった選択が可能です。

• ワイルドカード(例：trans*.txt、*.xls)
• 正規表現
• 日付、時間範囲
• サイズ範囲
• プロジェクトに渡された変数

FTPログ

監査およびコンプライアンス要件を満たすために、GoAnywhere MFTの全てのFTPパーミッションの監査証跡(ログ) が生成されます。管理画面より、プロジェクトごとにログ詳細のレベルを制御できます。詳細は全ての発行されたFTPコマンド、FTPメッセージ、転送されたファイル名などにより構成されます。UDP、TCP接続を使用し、ログメッセージをシスログサーバに送信可能です。

X.509 証明書の管理

GoAnywhere MFTではX.509証明書を管理可能な、総合的な証明証マネージャーが提供されています。この証明書マネージャーは、証明書の作成、CSRの生成、返信されたCAのインポート、信頼された証明書のインポート、証明書の表示に使用することが出来ます。これらの証明書は、GoAnywhere MFTにて、FTPSおよびHTTPS送信の自動化に利用することが出来ます。証明書マネージャーは取引先パートナーと共有するために、証明書をエクスポートすることが出来ます。

FTPSのサポート基準

GoAnywhere MFTは以下のFTPS基準をサポートします。

 

SSL/TLS バージョン

• SSL 2.0
• SSL 3.0
• TLS 1.0
• TLS 1.1
• TLS 1.2

 

接続タイプ

• 明示的なSSL (AUTH SSL およびAUTH TLS)
• 暗黙的なSSl

 

暗号(対称キー暗号化アルゴリズム)

• AES-128
• AES-192
• AES-256
• DES
• RC4
• トリプルDES (DESede)

 

認証と鍵交換アルゴリズム

• ディフィー・ヘルマン(Diffie-Hellman)
• DSA
• RSA

 

ハッシュアルゴリズム

• MD5
• SHA1

 

証明書キーストア形式

• JKS (Java のキーストア)
• PKCS12