FTPS客户端和服务器证书-电子发烧友网

用户活动审核

支持文件传输的服务器的一个重要功能是能够记录用户活动以进行安全审核。CompleteFTP专业版和企业版提供审计日志记录。

通过下面显示的审核日志界面可以轻松配置审核日志。可以检查和监视生成的审核日志，从而允许管理员跟踪用户登录和注销，以及正在传输的文件及其大小。日志文件以标准格式生成，允许轻松编写脚本用于分析或生成警报。

FTPS客户端和服务器证书

SSL/TLS证书是在互联网上验证信任的最常见和最受信任的方法。毫不夸张地说，整个电子商务世界都建立在这项技术之上。最常见的用例是允许客户端基于服务器能够证明其具有有效证书的事实来信任服务器。较不常见的是服务器要求客户端通过使用客户端证书来证明其身份。CompleteFTP支持这两种情况；前者在HTTPS和FTPS中，后者在FTPS中。除了能够导入、查看和导出证书之外，它还提供了自签名证书和证书请求（CSR）的生成。

当然，坚持使用客户端证书为您在服务器端提供了更高程度的文件传输请求保护，而使用我们的高端版本，您将充分了解客户端证书选项保护您的服务器的优势。

生成SSL证书请求

公开可用的服务器需要安装来自公认的证书颁发机构（CA）的SSL/TLS证书。CompleteFTP可以直接生成证书请求，该证书将被所有公认的CA接受。一旦您遵守了他们的要求，他们将向您提供您的证书，该证书很容易安装到CompleteFTP中。

所有CompleteFTP版本都提供生成证书请求的功能。出于测试目的，我们还提供了在CompleteFTP管理器中生成自签名证书的选项。

静止加密（EAR）

在当今世界，公司数据的加密是必要的。安全的文件传输协议（如SFTP）对于在数据通过网络（可能是互联网）时“在线”加密数据至关重要。然而，与保护传输中的数据一样重要的是保护存储在服务器上的数据。这意味着，如果攻击者访问了您的服务器，则无法查看或使用您的关键数据。这是通过使用CompleteFTP的静止加密（EAR）功能完成的。

自动加密

EAR是选择我们的顶级企业版的另一个重要原因。为启用EAR的用户传输到服务器的所有文件将在写入服务器文件系统时自动加密。直接登录到服务器计算机的用户将无法解密文件。使用的加密是128位AES，可确保用户文件的安全。只有管理员才能解密文件。当文件由具有访问权限的用户下载时，它们会自动解密，所以就用户而言，EAR是不可见的。

通过CompleteFTP实现强大的文件传输安全性

当涉及机密公司数据的文件传输时，安全性是一个关键问题。我们不断通过安全更新和补丁更新CompleteFTP，以跟上不断变化的安全威胁和漏洞。

强大的安全选项

CompleteFTP具有广泛的安全功能和选项，允许管理员控制

定期安全更新/修补程序

IP过滤和自动禁止功能

全面的日志记录工具，包括审计、调试日志记录和连接和TCP端口使用情况的监控

支持TLS1.2

广泛的密码，包括对椭圆曲线密码的支持

可以通知您上传和下载的服务器端事件

静止时加密

文件名阻止筛选器

配额和限制，允许对上载、下载和磁盘使用进行限制

在当今充满挑战的环境中，CompleteFTP随时准备阻止攻击者试图破坏您的系统和数据。无论您需要什么安全级别，CompleteFTP都可以配置为满足您的业务需求。

可扩展性

群集、负载平衡和故障切换

我们最强大的功能之一是CompleteFTP能够与您的服务器群集、故障切换、冗余和负载平衡需求集成。

CompleteFTP群集

随CompleteFTPEnterpriseEdition提供。我们的集群支持提供了跨集群的同步服务器配置。典型的部署体系结构是主动/主动集群设置。CompleteFTP管理器的单个实例可以控制群集中的所有服务器。架构图如下所示：

当服务器管理员希望更改服务器配置时，这些更改将传播到集群中的每台计算机。由于大多数群集使用共享网络存储或单独的文件同步软件或硬件，CompleteFTP当前不同步文件。

多个站点

CompleteFTPEnterpriseMFT支持我们所称的多个站点。在CompleteFTP中，站点是侦听特定端口号的一组相关协议。典型的站点可能包括HTTPS、FTPS和SFTP。

网站的一个常见用途是将内部网络与外部世界分开。通常，一个站点为内部用户配置，另一个为外部用户配置，公司防火墙将外部用户引导到外部站点。这种分离使更严格的安全控制能够应用于外部用户，而不会影响内部用户。

管理

信息性用户界面

CompleteFTP提供了最重要的配置设置的仪表板式概述，使您能够快速有效地掌握其设置方式。概述中的每个面板专用于特定功能，如用户配置。

除了概述之外，CompleteFTP管理器还提供了详细的配置功能，这种灵活性应能满足大多数业务场景。每个功能区域都有自己的专用面板，每个单独的设置都有特定的帮助文本，可以帮助用户进行配置选择。

管理员友好概述

我们的开发人员将多年的经验用于开发一个功能强大的管理应用程序，该应用程序可以远程管理CompleteFTP服务器。我们欢迎客户的反馈，并将尽力实现客户要求的功能。

远程管理

CompleteFTP最适合管理员的功能之一是能够在与服务器应用程序不同的计算机上安装CompleteFTPManager应用程序。这允许远程管理CompleteFTP服务器。管理器可以安装在任意数量的计算机上，以使管理团队的工作更轻松。您甚至可以将其安装在本地网络之外，允许管理员在家中控制CompleteFTP服务器。

优秀的用户友好应用程序

Manager是一款用户友好的应用程序，可让您安全高效地管理CompleteFTP服务器。它提供对每个功能的完全控制。

连接后，您将看到服务器文件传输设置的全面概述，包括（取决于版本）服务器、站点、用户、文件夹和身份验证程序。

我们没有给任何机会，如果您愿意，我们还提供使用我们的web管理应用程序通过web浏览器管理您的管理站点的功能。您甚至可以使用任何SSH客户端连接并执行命令行管理！

监控和记录功能

CompleteFTP具有全面的监控和日志记录功能。考虑到管理员的需要而构建，并将业务的日志记录和监控需求牢牢掌握在手中。以下是众多可用选项中的一些：

实时日志记录

连接的用户详细信息

自动禁止的IP地址

性能统计信息（仅限专业版和企业版）

审计

自动禁止信息

TCP端口使用

实时日志记录

凭借触手可及的实时日志记录功能，您可以轻松监控服务器的文件传输活动。您可以过滤一个综合日志，仅显示您希望监督的类别、用户或会话。您甚至可以通过设置以下四个级别之一来设置实时日志级别：错误、警告、信息或调试。

转到“日志文件选项卡”，在这里您可以整理审计或诊断日志，这是一个理想的功能，对于支持和故障排除非常有用。在这里，可以使用6个级别之一设置服务器日志级别：关闭、错误、警告、信息、调试和所有级别。

性能统计信息

下一个选项卡是连接，在这里您可以选择在必要时终止选定的连接或所有连接。跳到下一个选项卡，我们有性能统计数据。在这里，您将看到任何文件传输服务器软件中最全面、最完整的菜单之一。菜单允许您过滤所需的统计数据。我们的自动禁止选项卡允许您永久禁止选定的IP地址，并删除您希望解除的任何自动禁止。最后，我们有我们的TCP端口使用选项卡。这是监视哪些进程占用了您的端口范围的重要工具。

所有版本都包含监控功能，但要获得最全面的功能集，请考虑我们的专业版或企业版MFT。

Web管理

CompleteFTPProfessional和EnterpriseMFT Edition为管理员提供了一个管理web应用程序。虽然不是安装在Windows计算机上的CompleteFTPManager应用程序的替代品，但管理web应用程序允许从任何地方（包括手机）控制日常管理任务。