FTPSサーバ

GoAnywhere MFT は、あなたの企業のFTPSプロトコルを使用して、取引先パートナー間と安全にファイルを交換することが出来ます。GoAnywhere MFTは、暗黙のSSLおよび明示的なSSLをサポートします。ユーザーID、パスワード、証明書を利用したデュアルファクタ認証を使用することができます。

GoAnywhere MFT内のFTPSサーバと取引先パートナーとの接続において、データ、ユーザーID、パスワード、コマンドを保護するための暗号化されたトンネルが作成されます。セキュアなFTPはPCI-DSS、HIPAA、SOXなどのコンプライアンスを遵守するために重要です。

FTPSサーバの機能

• 取引先パートナー数は無制限
• 設定可能なポート番号の複数リスナーをサポート
• ブラウザベースのインターフェースからリモート管理、監視
• 強固なセキュリティと詳細なアクセス許可の制御
• 複数の認証方式：AD、LDAP、IBM i 、データベース
• ログイン中のユーザーのアクティブなセッションを表示
• 電子メール通知、自動ファイルプロセスのためのイベントトリガー
• ファイル転送を再開するクライアント要求をサポート
• アノニマスによるログインの無効/有効化
• ログイン/ログアウトメッセージのカスタム
• 自己署名、またはサードパーティ署名の証明書を使用した認証
• 最大セッション数、最大ログイン失敗数、タイムアウト設定
• 指定した拡張子の拒否または受け入れ
• FIPS 140-2 Compliance モードは、強力なNIST認定の暗号化アルゴリズムのみを利用
• DMZ内のGoAnywhere Gatewayが存在する場合、受信ポートを解放せずにプライベートネットワーク内への設置が可能

FTP ログ

監査、およびコンプライアンス要件を満たすために、GoAnywhere MFT内の全てのFTPセッションの監査証跡(ログ)が生成されます。ログの詳細には発行されたコマンド、メッセージ、IPアドレス、ユーザーID、転送されたファイル名が含まれます。ログメッセージは、UDPまたはTCP接続を使用しシスログサーバへの送信が可能です。

X.509 証明書の管理

GoAnywhere MFTではX.509証明書を管理可能な、総合的な証明証マネージャーが提供されています。この証明書マネージャーは、証明書の作成、CSRの生成、返信されたCAのインポート、信頼された証明書のインポート、証明書の表示に使用することが出来ます。これらの証明書は、GoAnywhere MFTにて、FTPSおよびHTTPS送信の自動化に利用することが出来ます。証明書マネージャーは取引先パートナーと共有するために、証明書をエクスポートすることが出来ます。

FTPサーバの標準サポート

明示的なSSLモード※1を使用する場合、次の規格がGoAnywhere MFT内のFTPサーバでサポートされています。

SSL/TLS バージョン

• SSL 2.0
• SSL 3.0
• TLS 1.0
• TLS 1.1
• TLS 1.2

接続タイプ

• 暗黙のSSL
• 明示的なSSL

セキュリティプロトコル

• SSL
• TLS

暗号(対称暗号化アルゴリズム)

• AES-128
• AES-192
• AES-256
• DES
• RC4
• トリプルDES(DESede)

認証と鍵交換アルゴリズム

• ディフィーヘルマン
• DSA
• RSA

ハッシュアルゴリズム

• MD5
• SHA1

証明書キーストア形式

• JKS (Java キーストア)
• PKCS12