玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

SFTP 與 FTPS:安全的檔案傳輸協定

越來越多的組織正在尋求放棄使用 FTP(一種標準檔案傳輸協定, File Transfer Protocol)傳輸資料。在研究的開始階段,經常會出現關於推薦哪些安全傳輸協定以及這些協定之間有何不同的問題。

什麼是安全 FTP (Secure FTP)

文件傳輸協定 (FTP) 是一種用於在客戶端和伺服器之間傳輸檔案的網路協定。安全FTP繼承了 FTP 的基本功能(檔案傳輸)並使其更加安全。 FTP 本身並不安全,它通常使用 SSL/TLS(成為FTPS)進行保護或替換為 SFTP(SSH 檔案傳輸協定)。

安全文件傳輸協定可協助您在組織內部和外部安全地傳輸數據,並確保您的資訊受到保護。

有兩種主流協定可用於安全 FTP

  1. SFTP基於 SSH FTP
  2. FTPS基於 SSL FTP

由於 SFTP 和 FTPS 實施 AES 和 Triple DES 等強大演算法來加密傳輸的任何數據,因此它們都提供高階保護。 SFTP 和 FTPS 還支援多種功能以及用於傳輸和處理檔案的廣泛命令集。

根據您組織的需求,任一安全 FTP 選項都可以保護您的檔案傳輸。但是,兩者在連接的身份驗證和管理方式方面存在一些顯著差異。


安全 FTP 加密

雖然 FTP 未加密,但 SFTP 和 FTPS 都具有加密機制。

FTPS 使用兩個資料連接,一個命令通道和一個資料通道。您可以選擇加密兩個連線或僅加密資料通道。

與FTP和 FTPS不同,SFTP 僅使用一個連線。身份驗證資訊(即使用者 ID 和密碼)和傳輸的資料均透過 SFTP 進行加密。

什麼是 SFTP

SFTP 代表SSH 檔案傳輸協議,是一種安全文件傳輸協議,用於透過安全殼層 (SSH) 保護和傳送檔案傳輸。 SFTP 作為一種網路協議,實現 AES、Triple DES 和類似演算法來加密系統之間傳輸的檔案。

什麼是FTPS

FTPS(FTP over SSL)是一種安全的文件傳輸協議,可讓您與貿易夥伴、客戶和使用者安全地連接。傳送檔案傳輸時,將使用 FTPS 進行交換,並且可以透過 FTPS 支援的方法(如密碼、用戶端憑證和伺服器憑證)進行驗證。

使用SFTP,可以使用幾種不同的技術對連線進行身份驗證:

1. 對於基本驗證,您或您的貿易夥伴可能只需要使用者 ID 和密碼即可連接到 SFTP 伺服器。

值得注意的是,透過 SFTP 連線提供的任何使用者 ID 和密碼都將被加密(這是相對於標準 FTP 的一大優勢)。

2. 除了密碼之外,SSH 金鑰還可以用於驗證 SFTP 連接,或取代密碼。

使用基於金鑰的身份驗證,您需要預先產生 SSH 私鑰和公鑰。如果您想連接到貿易夥伴的 SFTP 伺服器,您可以將 SSH 公鑰傳送給他們,以便他們可以載入到他們的伺服器上並與您的帳戶關聯。然後,一旦您連接到他們的 SFTP 伺服器,您的用戶端軟體就會將您的公鑰傳輸到伺服器進行身份驗證。如果金鑰與提供的任何使用者名稱/密碼匹配,則身份驗證將成功。

使用FTPS,使用使用者 ID、密碼和憑證對連線進行身份驗證:

與 SFTP 一樣,FTPS 連線的使用者名稱和密碼也是加密的。

當連接到貿易夥伴的 FTPS 伺服器時,您的 FTPS 用戶端將首先檢查伺服器的憑證是否可信任。如果憑證是由已知憑證授權單位 (CA)(例如 Verisign)簽署的,或者憑證是由您的合作夥伴自簽署的,則該憑證被視為受信任。若要驗證自簽名證書,您必須在受信任的金鑰儲存中擁有其公用憑證的副本。

您的合作夥伴可能還要求您在連接到他們時提供證書(Certificate)。您的證書可能由第三方 CA 簽名,或者您的合作夥伴可能允許您自簽名您的證書,只要您向他們發送證書的公共部分以載入到他們的可信任金鑰存儲中即可。

SFTP FTPS:安全FTP實施(Implementation)

當談到實施 SFTP 或 FTPS 的難易度時,SFTP 被認為是最容易實施的安全 FTP 協定。 SFTP 對防火牆非常友好,需要單一連接埠號碼(預設為 22)才能透過防火牆開啟。此單一 SFTP 連接埠將用於所有通信,包括初始身份驗證、發出的任何命令以及傳輸的任何資料。

不幸的是,FTPS 很難透過嚴格安全的防火牆進行修補。 FTPS 使用多個連接埠號碼。初始連接埠號碼(預設為 21)用於身份驗證和傳遞任何命令。然而,每次發出檔案傳輸請求(例如getput)或目錄清單請求時,都需要開啟另一個連接埠號碼。因此,您和您的貿易夥伴必須在防火牆中打開一系列連接埠以允許 FTPS 連接,這可能會使您的網路面臨風險並削弱您的網路安全防禦。

SFTP FTPS:速度

SFTP 和 FTPS 在哪個更快方面並不相同。 FTPS 旨在提高速度:FTPS 可讓您選擇加密兩個連線(命令通道和資料通道),還是僅加密資料通道。由於控制和資料通道在兩個不同的連線中非同步運行,FTPS 可以實現較高的資料傳輸速度。然而,SFTP 至多僅比 FTPS 稍慢一些。

SFTP FTPS 哪個比較安全?

總之,SFTP 和 FTPS 都是具有強大身份驗證選項的安全 FTP 協定。然而,由於 SFTP 更容易透過防火牆進行移植,因此我們相信 SFTP 是兩者之間明顯的贏家。

  SFTP FTPS
安全FTP連接埠 僅使用連接埠 22。 使用多個連接埠號碼;一個用於命令通道,資料通道上的一個附加連接埠用於每個檔案傳輸請求或目錄清單請求。
驗證連接 選擇使用使用者 ID 和密碼連接到 SFTP 伺服器,或使用 SSH 金鑰和密碼或取代密碼。 使用 TLS/SSL 加密伺服器連線並使用 X.509 憑證對連線進行身份驗證。
驗證
AES 和 Triple DES 等演算法用於加密傳輸的資料。
速度 控制和資料封包在同一通道上發送,這可能會導致 SFTP比 FTPS 稍微(但不是顯著)慢。 速度較佳,控制和資料通道可非同步進行
執行 被認為是最容易實現的安全 FTP 協定。 較難在嚴格防火牆環境下設定

滿足您需求的 MFT 解決方案

使用託管文件傳輸 (MFT) 保護您的文件傳輸通訊。GoAnywhere MFT可以幫助您實現自動加密、簡化檔案傳輸流程並保護傳統 SFTP 和 FTPS 資料傳輸。透過對多個平台(包括 Microsoft Azure、Microsoft Windows 和 Linux)的支持,您可以在任何作業系統上建立安全、經過審核的環境,以便在組織內部和外部傳輸檔案。

GoAnywhere MFT

 

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved