题
我们正在使用自定义FTP应用程序(加密文件)进行安全传输。我们将应用程序发送给最终用户,他们使用它向我们发送机密数据。我们还使用它将信息发送回最终用户。
应用程序需要更新 - 有些东西不再一致。随着最终用户获得更严格的安全环境,发布操作系统更新等等。
我们有几种选择:
- 更新应用程序,使用SFTP等
- 编写一个新的自定义Web应用程序以添加到我们的aspx网站。
- 购买或下载SFTP软件
- 购买或下载网络软件
- 设置外部sharepoint网站
- 使用托管在其他地方的服务 - 最好是在加拿大,以便我们的法律适用 醇>
- 我们不希望解密文件位于防火墙外的服务器上。
- 可转让。
- 能够将文件自动移动到防火墙内的特定位置。虽然这可以在文件传输之外轻松完成。
- 通过电子邮件发送给收件人的通知。 醇>
一些不错的功能:
建议/评论
解决方案
绝对编写文件上传Web应用程序并将其添加到现有网站。这使您可以灵活地创建您和您的客户所需的确切解决方案,但更重要的是,它可以避免将来发生此问题。使用Web应用程序,没有客户端应用程序可以更新,分发或支持。您可以控制整个过程。
可以在互联网上轻松找到ASP的文件上传应用程序,选择最适合您需求的应用程序并进行自定义:
请务必将您的网络服务器配置为使用HTTPS,并且不允许HTTP确保文件在传输过程中加密
其他提示
我在Windows机器上使用免费SSHd 取得了不错的成绩;它运行在标准SSH端口(22)上,支持SFTP,并且是端到端加密的。它还允许您与Windows权限并行设置授权系统,因此您可以对谁获取访问权限以及他们可以执行的操作进行非常精细的控制。
我不确定此产品是否包含您要查找的所有内容,但GoAnywhere Services是一个安全的文件服务器,允许贸易伙伴(内部和外部)安全地连接到您的系统并在完全托管的情况下交换文件和审计的解决方案。
GoAnywhere Services可以安装到Windows,Linux,IBM i,IBM System p(AIX),IBM System z(大型机),UNIX,HP-UX,Mac OS和Solaris平台上。 IBM i也称为System i,iSeries,as400,为/ 400和i5。
首先,FTP是一种纯文本协议,因此它已经不安全了。您的更新说明对此计数很有用:)
运行SFTP非常简单 - 当安装并运行OpenSSH时,它正在运行。 (是的,他们需要登录,但这很容易处理 - 特别是与LDAP绑定。)
通过HTTPS运行可能是值得的。我想到了Sharpoint,Plone和无数其他的CMS。