Globalscape EFT v.7.4.2 现在起,正式上线了!先进的MFT解决方案,代替传统FTP服务器。
随之而来的,还有独特的高性能,文件分享功能和AWS功能。简直不能更实惠了!
此版本的EFT旨在加强对用户的支持,这些用户们使用EFT产品来处理其最重要文件和数据,所以对我们来说至关重要。从支持内部部署到迁移到云端的部署,我们将继续增强EFT的功能,使用户使用起来更加便捷。
企业的托管文件传输
来自Globalscape®的EFT™是一种先进,强大的托管文件传输(MFT)解决方案,可替代不安全的传统FTP服务器,不灵活和随意的本地文件传输系统,缓慢的物理数据传输以及昂贵的线路和VAN。
合并或替换旧文件传输系统
管理多个系统需要大量的时间和金钱。 EFT是一种全面服务的MFT解决方案,取代了低效,过时和不安全的文件传输和数据管理系统。 EFT提供安全文件共享和移动访问解决方案,为员工,客户和合作伙伴提供灵活性,并为您提供数据安全控制。
从开始到结束保持追踪文件
企业数据管理不仅仅只关于安全性。通过了解数据如何在您的组织中移动,您可以识别文件传输过程的问题,并使您的业务更高效。我们的增强型文件传输™(EFT™)旨在为您提供无与伦比的可视性,实现托管文件传输的各个方面,包括实时状态查看器和易于使用的报告模块。
随着业务的增长,扩展您的托管文件传输解决方案
通过可扩展的文件传输解决方案适应日益增长的业务需求。从小型企业到大型企业,都有适合您的增强型文件传输(EFT™)配置。 EFT具有的基本功能,能够适合需要企业文件传输软件的小型企业,对于大型企业,EFT具有军事级级别的安全性以及惊人的负载能力和很强的可用性。无论您开始使用哪个版本,您都可以使用我们的模块自定义您的解决方案,以便为PCI DSS提供保护,通过防病毒和数据丢失防护工具处理文件,审核和报告等。
自动化工作流程和集成系统
使用文件传输软件作为许多关键业务流程的中心,安全性只是更大的IT关注的第一个方面。当您组织中的信息消费者依赖手动和间歇批处理过程提供所需的数据时,日常工作效率变得极其容易受到人为限制,比如假期,轮班和简单的人为错误的影响。 Globalscape的安全文件传输解决方案提供工作流管理功能,减轻您团队的负担,使IT能够专注于较高优先级的计划而不是日常维护。
满足托管文件传输系统的合规性要求
我们的增强型文件传输(EFT™)软件确保了最高级别的政府和企业安全策略和隐私规定,如PCI DSS,FIPS-140-2,HIPAA和SOX的遵从。 Globalscape的灵活平台允许您使用满足特定要求的模块定制MFT解决方案。
保护您的文件传输
我们的增强文件传输™(EFT™)软件使您的组织能够使用行业标准互联网协议(如HTTP,HTTPS,FTP,FTPS,SFTP和AS2)安全地管理全球办事处,客户和合作伙伴之间的文件传输。 EFT是美国陆军,财富100强公司和世界各地小型到大型企业使用和信任的托管文件传输解决方案。使用EFT模块化结构,您只需购买所需的功能,就可以使安全的文件传输可扩展。
在没有云的任何设备上安全访问您的数据
您不必被迫使用基于云的文件存储解决方案。我们的MFT软件允许企业保留对其信息的控制权,同时使员工和合作伙伴能够灵活地访问他们需要的信息。企业可以从EFT中获得安全文件访问的集中位置,而无需与云服务器上传/同步文件或支付额外的云存储。
比较版本
EFT提供六个不同的捆绑包或“层”,如下所述。这些层次是为了满足小型,中型和企业业务的需求而组织的。您没有锁定到这些特定的分组。例如,如果SMB Tier 2满足您的所有需求,但您还需要在DMZ中安装代理服务器,则可以添加DMZ Gateway。表中标记为“可选”的任何内容都可以添加到您的捆绑包中
我们在EFT v7.4.2中增加了以下内容:
针对高可用性群集部署的支持与增强 –因为第1层应用程序需要复杂的HA系统,所以通常耗时且难以维护。在最新版本的EFT中,我们改进了这些复杂却又很关键的任务系统,使得维护和操作变得更加简单,功能和系统更加便捷好用。
服务器汲极功能 - EFT中的新服务器汲极功能帮助管理员能够手动进行“汲极”文件的传输,这意味着EFT服务器将会一直处于等待状态,直到当前的传输文件和事件规则在重新启动或关闭之前完成——从而能够减少部分文件在传输过程中的损耗。设置EFT状态为自动汲极传输将有助于保持集群的所有节点在状态上同步。
单播传输 - 我们添加了对单播传输的支持,以协助群集节点之间的通信,还有我们当前的组播传输方法。单播是在多播不可用的情况下使用的替代方案。
对个人文件共享的额外支持 - 我们继续加强对Workspace模块中事务文件共享的支持。此版本包括了针对拾取和下载门户的支持。下载门户为外部合作伙伴和客户提供了一种简单的方法,可以将大型文件安全地发送给工作组内的小伙伴们。增强的拾取门户能够帮助用户更好的检索文件并回复发件人。
亚马逊网络服务中的全新自动缩放功能 - 通过支持AWS中的高可用性自动缩放功能,EFT可以进行“扩展”,以适应一连串的流量,然后等高峰流量过去之后再相应地缩小流量。这为公司节省了大量的资源,并为公司提供了重要的负载平衡功能和解决问题的资源工具。
下面,一起跟小编来了解更多更详尽的内容吧!
7.4.2发行说明
针对电子商务企业和中小企业:
l 当用户未经授权重置密码时,添加模板,并发送邮件以帮助密码进行重置确认。
l 添加节点维护/汲极模式。“暂停/排除”单个节点上的所有站点以暂停新的传入连接和当前活动进程。允许正在进行中的传输过程和文件恢复/完成。
审计和报道模块(ARM):
l 在EFT中添加新选项以将TED6日志记录到新表 - 默认新选项为false / off。
COM接口:
l 添加了CIServerVersion COM接口,该接口具有简单的方法GetServerVersion(主机名,端口),能够返回到服务器正在使用的EFT COM版本中。
l 向ICISite界面中添加了ForceSynchronizeUser COM方法,以允许LDAP站点上的某个特定用户维持同步状态。
l 用于Drop-Off控制的全新COM API。
高可用性(HA):
l 增加了对AWS中自动缩放的支持。
l 能够完成基于TCP的通信,用于HA群集消息和一致性作为组播的替代通信方法。
l 在“不同步”定义的周期后添加节点的可配置装置,并自动重新启动,用于分配汲极的时间。
记录:
l 如果使用不安全或弱算法的话,将添加SSL / TLS日志记录,用以成功或失败的连接到EFT.log.WARN中。
协议 - FTP / S:
l 添加了忽略Modify Date / time命令的选项,以防止用户修改文件的日期/时间戳。
协议 - SFTP:
l 添加了忽略修改日期/时间的选项,以防止用户修改文件的日期/时间戳。
l 添加了diffie-hellman-group-exchange-sha256 KEX。
l 增加了通过GUI和COM选择SFTP KEX算法的能力。
SMTP:
l 添加了注册表替换,以防止用户未经授权重置密码时发送密码重置确认邮件
Web界面 – 普遍情况:
l Web Transfer客户端访问现在包含在HTTP / S功能中。WTC客户端访问许可证(CAL)目前已被取消。
工作区:
l 添加了高级属性,使相关联的所有者的电子邮件地址现在显示在WS Invite FROM的字段中,而不是在SMTP设置中配置的EFT的“FROM名称”中。
l 添加了管理选项,将新邀请的Workspace参与者置于特定设置模板中
l Drop-Off链接功能:增加了Drop-Off链接功能的创建。 外部用户现在可以将附件发送到内部用户,这个过程中无需创建电子转帐资料。
l 回复门户:用户现在可以回复发送/撤回的消息。
增强功能:
电子商务企业和中小企业:
l 当启用匿名用户选项的时候,PCI DSS违规警告功能现在包含了启动内存浏览器的发送功能(Workspace Send Functionality)。
l 现在可以在子域中的AD Universal组中使用管理员帐户登录。
l 仅EFT企业:
l 配置恢复对话框已更新。必须从EFT 7.3.3或更高版本中生成备份。
管理员界面(AI):
l 查找/搜索EFT中未能进行搜索连接配置文件。
l 更新管理GUI以反映“重定向明文HTTP到HTTPS”时添加的新HSTS功能。
l 当加载缺少或不可达的目录时,管理员可以从GUI中注销。 等待响应时超时增加到5分钟。
l 更清楚地显示首次登录时更改密码的配置状态和当前标志值。
l 对用户密码的到期进行提醒和通知的选项。
安装:
l 在安装时,EFT应检查Windows以更新KB2999226的状态,以确保符合条件。
协议 – 普通状态下:
l 浏览包含许多子文件夹的目录时,提高了响应速度。
安全特设转移(SAT):
l 从EFT 7.4安装程序中删除SAT安装文件。
Web界面 - Web Transfer Client(HTML5):
l 将Jument webclient更新到版本1.4.0 build 4
l 已更新过的法语翻译
l 更新了法语中“语言”这个词汇的翻译
Web界面 - 轻文本客户端(LTC):
l 请注意有关禁用Web Transfer客户端访问的注意事项,可能需要删除或可修改相应的工作空间。
l 将工作空间的邀请主题行更新为“已添加到工作区”。
l 升级为7.2.x版本时,应禁用Workspace通知。
l 在可能的情况下,WS邀请应使用Workspace所有者的全名,而不是其登录名。
l Invited Workspace的参与者可以从使用的按钮更清楚地了解到授予他们的权限。
l 工作区的新参与者现在已经登陆到了该特定的共享文件夹中,而不是在WTC的主页中。
l 工作区的所有者现在可以向私有工作区中添加其他参与者。
修正:
电子商务企业和中小企业:
l 在升级过程中,如果从6.2升级到+7.3且不对配置进行更改,将会自动修复FTP.cfg文件损坏的情况。
l AD网站的EFT密码电邮提醒器没有触发。
l 通过管理GUI更改用户密码时,强制密码选项将会被自动启用。
l EFT强制用户首次登录时更改密码。
l 在VFS中重命名文件夹时会出现加载指示。
l EFT Standalone:用户的最后一次连接每日进行一次更新。
l 在登录时修改用户的IP访问列表,用来对于不常见的崩溃场景进行矫正和修复。
l 解决由漏洞扫描程序Greenbone Security Assistant引起的服务器崩溃情况。
仅EFT企业:
l 在从SMB到企业升级过程中,EFT SMB服务并没有被删除
仅限EFT SMB:
l 操作规则在SMB上没有变灰,没有添加模块激活
l EFT SMB报告中提供了企业版功能。
管理员界面(AI):
l 使用发送电子邮件测试按钮后解决了EFT Admin GUI崩溃。
l 根据7.3.3.21,设置模板不再按字母顺序排序。
l Admin GUI在用户级不用保留Password Expiration的设置。
l 在管理界面更改密码时,会自动检查强制密码选项。
l 当修改密码过期“提醒”选项应用按钮显示为灰色。
l 设置模板选项无需详尽显示后续的选项。
l LDAP / AD密码无法从启用更改密码的注册表覆盖的管理GUI中进行更改。
AS2
l 具有将AS2设置移动到7.3.3.21之后的功能。
审计和报告模块(ARM):
l 报告缺少过滤器:流量 - 协议连接(摘要)。
l 执行摘要报告数据正在被截断。
l 文字“hmtest”出现在“事件规则”的详细报告之后。
l “管理员操作”报告“更改发件人”列现已被截断。
认证 – 普遍情况下:
l 在注册表中启用“UseAuthManagerWithMultiStep”,并且禁用radius的强制用户帐户使用双因素身份验证
l 如果帐户被重命名,某些用户帐户无法进行身份验证的更正方案
认证 - LDAP:
l 无法在7.3.3.21的cn中查询具有逗号/撇号的用户的组。
l LDAP站点的自定义密码更改响应无效。
COM接口:
l “IsFolderVirtual”COM方法在7.3.5中不再运行
l 缺少COM属性ICIComplexPasswordSettings :: RequireUnicodeInPassword
l ICISite :: SetWorkspace失败,出现MX错误7
自定义命令:
l 新创建的自定义命令的自定义命令默认执行超时应为30秒
活动规则:
l 用户帐户禁用规则升级到7.3.3.21后不起作用。
l 如果使用连接配置文件,则使用FAST协议下载文件的事件规则将失败。
l 如果从旧版EFT版本升级,则无法导出由意外配置值引起的事件规则的更正方案。
l 由于意外的配置值导致的无法导入事件规则的更正方案。
高可用性(HA):
l 负载平衡时,事件规则名称中的逗号“,”的事件规则将失败。
l 当使用COM方法ForceSynchronizeUser创建用户以同步一个LDAP用户时,用户没有持续重新启动,也不复制到其他HA节点。
安装:
l 升级安装程序要求创建管理员帐户,而不是“提供服务器管理员凭据”。
记录:
l 当初次安装EFT并加载FTP.bak时,降低EFT.log文件中CFG.Read的错误级别。
l FTPS连接中的SSL / TLS日志记录不起作用
l 减少EFT.log中的错误级别 “将StartSweep()中的m_pSweepMsgHandler从ERROR更改为TRACE”