打印本文 打印本文  关闭窗口 关闭窗口  
打造安全的企业级FTP服务器
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 20:54:50  文章录入:陈鹏  责任编辑:陈鹏

Secure FTP 服务器,提供安全的文件传输

  提起GlobalScape公司的CuteFTP软件家族,可以说是人尽皆知。这次要介绍的Secure FTP 服务器也属于GlobalScape公司的FTP软件产品线。也许是觉得CuteFTP这个名字不是很吸引企业用户,从2002年7月起,GlobalScape将CuteFTP产品线中的FTP服务器重命名为Secure FTP Server(安全FTP服务器)。它的服务器客户商仍然采用人们所熟知的CuteFTP命名。

  Secure FTP 服务器的安装文件下载约4MB,安装后占大约6MB的空间。与现在动辄100GB以上的硬盘相比,实在占不了多少空间。它的安装向导很简单,在安装过程中会问你几个基本的问题,安装结束后服务器就可以立刻运行了。安装结束后,服务器会包含两个组件,windows服务和管理客户端。

  管理客户端可以对本地或远程的Secure FTP 服务器提供管理,当然,如果要进行远程管理在远程系统中需要进行相关设置。管理界面设置的简洁明了,它把众多的Secure FTP服务器表现为一个树型结构,里面包含多个服务器,用户组和共享文件。不过,这个产品没有提供一个基于Web的管理界面,这在一定程度上限制上远程管理的使用。

  如同它的名字一样,Secure FTP 服务器把它的着重点放在保证文件传输的完好性上。它包含了一些额外的特性来加强商业组织对文件传输的安全管理和控制。它的虚拟文件系统(Virtual File System/VFS)让管理员得以控制文件系统的访问权限。例如,服务器上的一个目录对内部用户而言有完全的访问权限(读,写,删除等),管理员可以设置当用户通过FTP访问这个目录时只具有读权限。另外,管理员可以为Secure FTP服务器的不同用户组指定不同的权限。

  谈到用户组,Secure FTP在默认情况下使用一个内部的用户认证系统,不过,你也可以使用连接到ODBC用户数据库或活动目录服务来进行用户管理,这样,当在你的网络环境中进行集中化的用户管理时你不必单独维护一个FTP用户数据库。

  Secure FTP的一个核心特点是它支持SSH2,SSH是"secure shell"的缩写,它是一个在服务器端与客户端进行加密通讯的系统。不使用SSH的服务器在传输用户名和密码之类的信息时是使用的明文,这就带来了一定的安全隐患,如果它们在网络上被截取你的系统有可能将受到攻击。SSH2协议为主机和客户生成密钥对,然后使用复杂的方法对网络上传输的数据进行加密。

  GlobalScape让你使用图形界面管理工具方便的生成和管理密钥对,这个工具也让你可以选择多种加密方式和访问控制逻辑,不过,虽然Secure FTP将这个特性作为产品的一个核心特征进行宣传,它的SSH2特性功能却是产品的一个扩充软件包并且是单独收费的。

  从一定程度上讲,对产品的命名基于一个需要额外收费的扩充功能显得有点奇怪了。不过Secure FTP还支持SSL--另一种安全连接技术。你也可以通过图形管理界面方便的对SSL认证进行设置。

FTP


  在安全之外,Secure FTP的另一个企业看重的特色功能是支持基于事件的规则定义。使用后台的自动化系统,你可以让服务器在特定事件发生时进行指定的操作。例如,你可以创建一条规则在指定文件被上传或下载后给给你发EMAIL,你也可以创建时间规则在指定的时间段启用加密传输。

  如果不考虑那个你需要额外购买的补充软件包,Secure FTP的价格还是比较合理的,对于那些对文件传输安全性有特别要求的企业,这款产品物有所值。

  优点:易用的管理界面,支持SSH,方案的事件响应功能,合理的价格。

  缺点:缺乏基于Web的远程管理界面,SSH功能需要额外收费。

  编者注:文中的评估版本是号是2.0

打印本文 打印本文  关闭窗口 关闭窗口