GoAnyhwere MFTは、取引先とエンタープライズサーバの安全なデータ転送を行うため、SFTPをサポートしています。GoAnywhere MFTは、自動リトライ接続、自動再試行接続、中断されたファイル転送の自動再開、および成功したファイル転送の整合性チェックなどの実行を行うために、オプションを使用して、SFTP転送の配信を保証する手助けをします。

GoAnywhere MFTにおけるSFTPの機能:

・二重要素認証のサポートにより、パスワードおよび/またはSSHキーで認証
・ファイルの取得、複数取得、配置、削除、移動
・ディレクトリの作成、変更、名前変更
・接続ごとに複数のファイルを転送
・接続を再試行し、ユーザー定義の設定でファイル転送を自動再開
・SHA1とMD5のMACアルゴリズムを使用したパケット整合性検証
・定数、タイムスタンプまたは変数の接尾辞と接頭辞ファイル名
・変数を使用して、実行時にファイル名やその他のプロパティを上書きする
・構成可能なポート番号
・SOCKSおよびHTTPプロキシのサポート
・ファイル権限を変更する権限(権限がある場合)
・タイムスタンプの保管(任意)
・FIPS140-2 Complianceモードのとき、強力なNIST  認定の暗号化アルゴリズムのみを使用
・メール、テキストメッセージ、およびシステムメッセージ経由の転送エラーのアラート


SFTP リソース
SFTPサーバ接続は、GoAnywhere MFTの管理者内で、再利用可能で単純なドロップダウンメニューから選択できるリソースとして事前定義することができます。SFTPタスクはGoAnywhere MFTプロジェクト内に置くことができ、結合力のあるプロセスの一部として実行することができます。例としては、データベースファイルからレコードを取得し、レコードをXMLファイルに変換して、XMLファイルをSFTPサーバに配置するプロジェクトを定義できます。

ファイル フィルタリング
SFTPを経由してファイルを取得または配置するとき、選択されたファイルはさまざまなフィルター条件を使用して、含むことも除外することもできます。
・ワイルドカード("trans*.txt" or "*.xls")
・正規表現
・データと時間の範囲
・サイズ範囲
・プロジェクトにわたる変数

 

SFTPログ
監査証跡(ログ)は、GoAnywhere MFT内のすべてのSFTP送信に対して生成され、監査およびコンプライアンス要件を満たします。ログの詳細レベルは、管理者によってプロジェクト単位で制御できます。この詳細は、発行されたすべてのSFTPコマンド、SFTPメッセージ、および転送されたファイル名を含むように設定可能です。ログメッセージは、UDPまたはTCP接続を使用して、Syslogサーバに追加で送信することが可能です。


SSHキー管理
包括的なキー管理はGoAnywhere MFT内に、SSHキーを管理するための許可を提供します。このキー管理は、SSH公開鍵と秘密鍵、エクスポートキー、およびビューキーを作成するのに使用することが可能です。これらのSSHキーは、GoAnywhere MFT内でSFTP送信を自動化するために利用できます。

SFTPの標準サポート

GoAnywhere MFTは、SFTPの以下の標準サポートを行っています。


プロトコル

・SSH 2.0

暗号 (対称暗号アルゴリズム)

・トリプルDES / キーの長さは192ビット
・Blowfish / キーの長さは最大448ビット
・AES / キーの長さは最大256ビット

MACアルゴリズム

・MAC-SHA1
・HMAC-SHA1-96
・HMAC-SHA2-256
・HMAC-MD5
・HMAC-MD5-96

鍵共有アルゴリズム

・ディフィー・ヘルマン
・MODPグループ 1, 2, 5 (1536ビット), 14 (2048ビット), 15 (3072ビット), 16 (4096ビット), 17 (6144ビット) ,18 (8192ビット)

SSH秘密鍵
・OpenSSH符号化キー
・PEM(Praivacy Enhanced Message)符号化キー

SSH公開鍵
・OpenSSH符号化キー