GoAnywhere MFT puede instalarse en las plataformas: Windows Linux IBM i AIX (pseries) UNIX HP-UX Mac OS Solaris.

Transcripción

1 Automatización de la transferencia segura de archivos/datos Servidor de Archivos Seguros con Servicios FTP, FTPS, SFTP, HTTP/S, AS2 Gestión centralizada on-premise, con sistemas de control, auditoría y máxima seguridad de todo el movimiento de datos/archivos de la empresa. Correo Seguro Transferencias ad-hoc Seguras con Cliente Web Sistema GoDrive de colaboración, compartición y sincronización de archivos con otros dispositivos (móviles, tabletas ) GoAnywhere MFT puede instalarse en las plataformas: Windows Linux IBM i AIX (pseries) UNIX HP-UX Mac OS Solaris. IBM i también es conocido como System i, iseries, AS400, e i5.

2 Versión INDICE 1.- Solución MFT - Managed File Transfer Principales Características... 9 Automatización... 9 Colaboración... 9 Encriptación y Compresión... 9 Conectividad Conexiones Entrantes Conversión Auditoría e Informes Controles de Seguridad y Usuarios Administración Conectividad Distribución de Datos Recogida de Datos AS Características de AS2 en GoAnywhere MFT Recursos y Tareas AS Conexión a Múltiples Bases de Datos Exportar Datos Importar Datos Replicar Bases de datos FTP Client Características de un FTP con GoAnywhere MFT Recurso FTP Filtro de Archivos Logs FTP FTPS (FTP sobre SSL) Client Características de FTPS Recurso FTPS Filtro de Archivos FTPS Logs X.509 Certificate Management Estándares Permitidos por GoAnywhere MFT para FTPS... 23

3 Versión HTTP y HTTPS Características de HTTP(S) Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) Prevención contra virus y Malware Data Loss Prvention Servidores de Correo Características del Envío de Características de Recepción de Mensajes: Message QUEUE (MQ) Llamadas a sus Aplicaciones Nativas (Native Calls) Mandatos Linux, Unix y Windows Mandatos y Programas de IBM i Mandatos SSH (Secure Shell) SCP (Secure Copy) Client Características de SCP Gestión de Claves SSH Estándares SCP soportados SFTP (SSH File Transfer Protocol) Client Características SFTP Recurso SFTP Filtro de Archivos SFTP Logs Gestión de Claves SSH Estándares Permitidos por GoAnywhere para SFTP File Servers (Servidores de Archivos) Servicios de Archivos Disponibles Servidor AS Estándares Soportados por el Servidor SFTP Servidor FTP Características del Servidor FTP Logs FTP Estándares Soportados por el Servidor FTP Servidor FTPS Características del servidor FTPS FTPS Logs Gestión de Certificados X Estándares Soportados por el Servidor FTPS... 42

4 Versión Cliente Web HTTPS Características de HTTPS Web Client Carpetas Seguras Interfaz Avanzado (Applet) Servidor SFTP Características del servidor SFTP Logs SFTP Gestor de Claves SSH Estándares Soportados por el Servidor SFTP Encriptación NIST Certified FIPS Compliance Carpetas Encriptadas Open PGP Gestor de Claves Open PGP Soporte Estándar para Open PGP Open PGP para IBM i (iseries, AS/400) Gestor de Claves Open PGP GnuPG (GPG) Gestor de Claves Open PGP Soporte Estándar para Open PGP Encriptación SSH Autenticación SSH Claves SSH Encriptación SSL/TLS Emitir Certificados Zip con AES Gestor de Claves Certificados SSL Claves SSH Claves Open PGP Conversión (Translation) Formatos de Escritura Soportados Formatos de lectura Soportados Conversión de/a Excel Lectura Escritura Texto delimitado... 66

5 Versión Lectura Escritura Texto ancho fijo y archivo de texto plano Lectura de archivos de Texto ancho fijo y archivo de texto plano Escritura de Texto ancho fijo XML Lectura Escritura Workflows o Proyectos Características Generales de los Proyectos: Definir Recursos (Resources) Ejemplo de definición de un servidor FTP: Tareas (Tasks) Automatización Planificador (Scheduler) Monitoreo de Archivos Características del Monitor de Archivos (File Monitor) Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas Mandatos para Windows Mandatos para Unix, Linux, Hp-UX y Solaris Mandatos para IBM i (AS/400) APIs para Java APIS para.net Triggers Colaboración GoDrive - Colaboración Compartir Controlar Gestionar Cliente GoDrive Sync para Windows y Mac Registro e Informes Seguridad Administración Escalabilidad y Alta Disponibilidad Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook Características de Correo Seguro... 92

6 Versión Componer un Mensaje de Notificación de Archivo Disponible para Descarga Descarga Segura Administración de Correo Seguro App para la Transferencia de Ficheros segura desde Móvil Auditoría e Informes Auditoría Auditoría de Flujos de Trabajo (Proyectos) Auditoria de Servidores de Archivos Informes en PDF Informes Disponibles Informe de Configuración de Seguridad en GoAnywhere MFT Clúster (Alta disponibilidad y Balanceo de Cargas) High Availability (Active-Active) Load Balancing - Balanceo de Cargas Cómo funciona? Seguridad Terminología Especificaciones Técnicas Requisitos de Instalación Preguntas y Respuestas Qué es GoAnywhere MFT? Puede considerarse GoAnywhere MFT como una solución de gran empresa? En qué plataformas puede instalarse GoAnywhere? Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware? Es necesario instalar algún tipo de software en el PC? Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos? Los interlocutores externos o internos necesitan algún software adicional especial para conectarse a GoAnywhere MFT? Pueden los interlocutores externos o los empleados conectarse desde su navegador? Puede GoAnywhere MFT conectarse a servidores seguros FTP? A qué base de datos es GoAnywhere MFT capaz de conectarse? Qué tipo de formato de archivo soporta GoAnywhere MFT? Qué estándares de encriptación utiliza GoAnywhere MFT?

7 Versión El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible con otros productos PGP? GoAnywhere MFT permite la encriptación GnuPG (GPG)? Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2? Qué estándares de compresión utiliza GoAnywhere MFT? A que se llama un Proyecto en GoAnywhere MFT? Es necesario realizar programación para utilizar GoAnywhere MFT? Cómo se ejecutan los Proyectos o Workflows? Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT? GoAnywhere MFT genera controles de auditoría? Qué es GoDrive y cómo funciona? Puede GoAnywhere MFT avisarnos de errores o problemas? Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme? Cuál es el rendimiento de GoAnywhere MFT? Soporta GoAnywhere el sistema active - active? El precio de GoAnywhere MFT se basa en el número de usuarios? Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los que puedo conectarme? Puedo realizar una prueba gratuita?

8 1.- Solución MFT - Managed File Transfer Versión GoAnywhere MFT constituye una aplicación de Transferencia de Archivos Gestionada (MFT - Managed File Transfer) que permite optimizar el intercambio de datos entre sus sistemas, empleados, clientes, colaboradores, proveedores y con cualquier servidor interno o externo de la empresa. GoAnywhere MFT proporciona un único punto de control donde crear y gestionar un preciso nivel de seguridad así como dar respuesta a las exigencias de cumplimiento normativo con controles de auditoría, logs e informes. Su interfaz altamente intuitivo y el conjunto de sus funciones avanzadas de creación de flujos de procesos o Proyectos, (Advanced Workflow) ayudan a eliminar: la necesidad de realizar programas y código personalizado la compra de herramientas de con un único propósito la realización de procesos manuales requeridos para mover/trasladar datos. Esta novedosa herramienta de transferencia de archivos gestionada y solución de automatización de procesos FTP seguros permite a la empresa: Reducir costes. Mejorar la calidad y finalización de las transmisiones de datos. Cumplir con las regulaciones de seguridad y protección de datos. Al poder estructurarse en un Clústering, Goanywhere MFT puede procesar grandes volúmenes de transferencias de archivos para grandes empresas gracias al sistema de balanceo de cargas (load balancing) a través de múltiples sistemas.

9 Versión Se conecta prácticamente con cualquier sistema a través de los seguros protocolos estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB, MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR Principales Características Automatización Permite diseñar flujos de trabajo o procesos de la empresa e incorpora más de 60 tareas predefinidas Incluye un Planificador de transferencias (Scheduler) integrado indicando fecha, hora y periodicidad de ejecución de los proyectos desarrollados (workflows) Monitoriza la adición, modificación o borrado de archivos en sus carpetas Envía alertas por correo o procesa archivos cuando se registran eventos preestablecidos Incluye Mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas Colaboración Cuenta con un intuitivo Cliente Web para el navegador permitiendo realizar transferncias ad hoc sobre la marcha a los usuarios finales. Sincronización y compartición de archivos a nivel de empresa gracias a GoDrive Correo Seguro para el envío de archivos confidenciales o de gran tamaño mediante notificaciones por correo que incorporan enlaces de descarga seguros HTTPS Acceso a los archivos desde cualquier lugar gracias a las aplicaciones para móvil Encriptación y Compresión Permite el modo de cumplimiento FIPS compliance de acuerdo con los estándares de encriptación del U.S. Government (NIST) Encripta, firma y desencripta utilizando el estándar Open PGP y GPG Encriptación (at rest) de archivos automática en carpetas seleccionadas (AES-256) Comprime y descomprime utilizando el estándar ZIP (AES) Incluye un Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS

10 Versión Conectividad Conexión segura con servidores (SFTP, FTPS, and SCP) protegiendo las comunicaciones Automatiza las transferencias con servidores FTP Garantiza la entrega mediante reintentos de conexión mediante re-inicio de archivos en transferencias interrumpidas Intercambia datos con sitios web mediante HTTP, HTTPS y servicios Web Envía mensajes AS2 soportando múltiples archivos adjuntos Accede a archivos y Directorios en redes compartidas usando el protocolo SMB/CIFS Gracias al servidor ICAP interactúa con las soluciones de Antivirus y DLP (Data Loss Prevention) mejorando la seguridad Envía y recoge archivos vía y también correo seguro Llama a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa Conecta con sistemas de mensajería MQ como Websphere MQ, SonicMQ y ActiveMQ Conexiones Entrantes Servidor SFTP (compatible con SCP) para transferencias seguras sobre SSH Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito) Servidor FTP estándar compatible con SSL explícito Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través de navegador (HTML5) Un DMZ Gateway para mantener los archivos en la red privada sin necesidad de abrir nuevos puertos de entrada. Permite regular el tráfico y limitar el uso por día y hora

11 Versión Conversión Conecta con múltiples servidores de bases de datos incluidos DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Informix, MySQL y Sybase Convierte de tablas de bases de datos de/a Excel, XML, Texto Delimitado y Ancho Fijo o Archivo plano Replica datos entre distintos servidores de base de datos Simplifica procesos ETL con la posibilidad de filtrar registros, mapear columnas y transformar valores Auditoría e Informes Interfaz Web para la administración y control. Logs detallados para auditoría de toda la actividad de los usuarios y transferencias de archivos Enviar logs a un servidor SYSLOC Informes en PDF avanzados con estadísticas y gráficos Controles de Seguridad y Usuarios Amplios controles de seguridad para satisfacer los requerimientos de obligado cumplimiento, incluido PCI DSS Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios comerciales y cualquier interlocutor debidamente autorizado Autenticar los usuarios contra LDAP, Active MFTy (AD), perfiles de IBM i u otros servidores de base de datos Soporte SAML para centralizar el control de accesos (single sign-on SSO) Restringir usuarios a Directorios y subcarpetas predeterminados de forma granular Definir carpetas virtuales con alias fáciles de identificar y permisos Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del usuario o grupo Establecer cuotas de disco para limitar el espacio a cada usuario y/o carpeta

12 Versión Administración GoAnywhere MFT dispone de un interfaz accesible desde el navegador para configurar y monitorizar los Proyectos definidos y controlados por el producto. Es compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox, Safari y Google Chrome. No requiere ninguna instalación en los PC s para poder acceder desde el navegador a GoAnywhere MFT al ser una solución centralizada en un servidor. La mayoría de dispositivos pueden ser utilizados para acceder al administrador de GoAnywhere MFT. Entre ellos se incluyen los portátiles y ordenadores de sobremesa de Windows/Linux/Mac, ipads, iphones, teléfonos con Android y algunos otros teléfonos inteligentes. El panel de control (Dashboard) de GoAnywhere MFT proporciona menús desplegables y accesos rápidos a los componentes más utilizados, así como opciones personalizables que muestran estadísticas del sistema, de las actividades relacionadas con las transferencias. Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones. Dado que no es necesario saber programar o estar dotado de habilidades específicas los nuevos usuarios de GoAnywhere MFT serán productivos en cuestión de minutos. Panel de Control del GoAnywhere MFT (Dashboard)

13 3.- Conectividad GoAnywhere MFT puede conectarse con una variedad de servidores para el intercambio de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando protocolos estándar. No es necesario instalar ningún software adicional en ningún servidor que vaya a conectarse con GoAnywhere MFT. Esta solución, centralizada y no invasiva, permite ahorrar costes de licencias y disponer de un único punto de control y administración. Estos son los distintos servidores con los que puede conectarse: AS2 Servers Database Servers FTP FTPS HTTP(S) Servers ICAP Servers Mail Servers Message Queues SCP SFTP Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse sobre un túnel SSL haciendo del AS2 una opción muy segura para la transferencia de archivos. AS2 también implementa recibos MDN para verificar la entrega de mensajes Conecta con múltiples servidores de base de datos incluidos DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Derby, Informix, MySQL y Sybase Transferir archivos con servidores FTP estándar Transferir archivos con servidores seguros FTPS (FTP over SSL) Conectar con servidores estándar HTTP y servidores seguros HTTPS utilizando SSL/TLS para automatizar servicios web y otras transacciones de los sitios web Integrarse con soluciones de antivirus para protegerse contra la entrada de viruses y malware en la empresa. También se utiliza con soluciones DLP (Data Loss Prevention) para controlando y evitando el envió de información sensible a partes no autorizadas Enviar y recibir correos electrónicos mediante SMTP, POP3 e IMAP Se integra con las soluciones de mensajería aplicación a aplicación como Websphere MQ, SonicMQ y otros servidores MQ Transferir archivos con servidores SCP (Secure Copy) Subir y bajar archivos utilizando el protocolo SFTP (SSH File Transfer Protocol) para la protección de transmisiones de datos con sus interlocutores externos y servidores de empresa

14 Distribución de Datos Versión GoAnywhere MFT puede distribuir datos de cualquiera de los servidores listados a otros servidores en su red o a interlocutores externos o socios de negocio. Recogida de Datos GoAnywhere MFT puede recuperar archivos de cualquier fuente incorporarlos en su organización para su almacenamiento o procesamiento.

15 Versión AS2 El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS. La funcionalidad AS2 en GoAnywhere MFT es conforme a la Version 1.2. Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un túnel SSL lo que la convierte en una opción muy segura para la transferencia de datos. El AS2 también implementa MDNs (recibos) para asegurar la entrega de los mensajes. Mediante el uso de recibos firmados y comparando el valor checksum del mensaje devuelto crea un justificante de no repudiación (non-repudiation of receipt (NRR)), el cual es considerado como una prueba legal de entrega. Características de AS2 en GoAnywhere MFT Archivos Adjuntos - GoAnywhere MFT no limita el número de mensajes adjuntos por mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una variable para adjuntar archivos automáticamente que cumplan sus criterios. Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el tamaño de los mensajes. Firmas Digitales - Asegura la autenticidad mediante la firma digital de los mensajes. La mayor parte de los servidores AS2 requiere que los mensajes entrantes estén firmados. Los mensajes firmados confirman a los participes de sus transacciones quién envía el mensaje. Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a la firma digital y la comprobación de integridad de mensajes (MIC), la encriptación mantiene sus datos seguros. Message Integrity Check (MIC) - El MIC es una comparación de valores checksum. Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje genera otro checksum cuando lo recibe y este valor es devuelto en el recibo de mensaje. Si los valores coinciden, el mensaje que recibido es exactamente igual al mensaje enviado. Recibos Firmados - GoAnywhere MFT recibe los recibos de mensajes automáticos a través de conexiones síncronas. También está disponible el recibo manual a través del e- mail asíncrono. Los recibos pueden ser firmados digitalmente para cerrar el círculo seguro de mensajes AS2. Log - El registro de logs de GoAnywhere MFT no tan solo registra el tráfico de mensajes AS2 estándar sino que también registra (log) la hora y fecha del mensaje, quién lo envía y qué se envía.

16 Recursos y Tareas AS2 Versión Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere MFT ahorra tiempo y proporciona mayor seguridad a través de la separación de roles. El usuario administrativo con el rol de Gestor de Recursos puede configurar un Recurso AS2 para cada conexión. Una vez un recurso haya sido definido, un usuario Diseñador de Proyectos puede crear una Tarea y utilizar el Recurso AS2 sin necesidad de conocer las credenciales de acceso a un socio o colaborador. En el siguiente ejemplo de Tarea AS2, se envía un EDI al servidor AS2 y confirma su entrega mediante recibo. Pantalla configuración Tarea AS2 con GoAnywhere MFT

17 3.2 Conexión a Múltiples Bases de Datos Versión GoAnywhere MFT puede conectarse a una variedad de servidores de de base de datos entre las cuales destacan DB2 para IBM System i, DB2, Oracle, PostgreSQL, SQL Server, Informix, Derby, Sybase y MySQL. Dado que GoAnywhere MFT se conecta con servidores de bases de datos sobre la red TCPIP utilizando los drivers estándar, no es necesario instalar ningún software en esos servidores de bases de datos. Cualquier sentencia SQL soportada por el servidor de base de datos puede realizarse con GoAnywhere MFT, incluidas las sentencias SELECT, UPDATE, INSERT, DELETE, CALL y CREATE. Exportar Datos Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere MFT A través de las sentencias SELECT de SQL, pueden recuperarse filas (registros) de tablas (archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico SQL para construir sentencias SELECT rápidamente. El usuario puede además elegir las tablas, campos, encabezados de columnas, realizar Joins, criterios where y order by. Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos de texto de ancho fijo y de texto delimitado. Como parte de un flujo de trabajo o proceso de datos, los archivos resultantes pueden ser encriptados y almacenados en el sistema local de archivos o distribuidos a servidores remotos.

18 Importar Datos Versión Pueden importarse archivos en otras tablas de base de datos con GoAnywhere MFT. Estos archivos puede que ya existan en la red propia o tengan que ser recuperados con GoAnywhere MFT de servidores remotos. GoAnywhere MFT es capaz de leer datos en los formatos más populares como Excel, XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido. Replicar Bases de datos Las filas (registros) pueden replicarse entre dos servidores de base de datos con GoAnywhere MFT. Por ejemplo, un Proyecto podría copiar registros desde un archivo físico en un System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría planificarse la ejecución automática de dicho Proyecto. Los registros podrían añadirse al final de una tabla o bien, reemplazar el contenido de la tabla.

19 Versión FTP Client GoAnywhere MFT puede conectarse con servidores estándar FTP y servidores seguros FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL). GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTP con las opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y comprobación de integridad de las transferencias finalizadas con éxito. Características de un FTP con GoAnywhere MFT Permite todos los mandatos del FTP estándar. Realizar Get, Put, Delete y Move sobre archivos. Crear, cambiar y renombrar Directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Soporta el estándar MLSD para el parseo de listados de Directorio Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres de archivo y otras propiedades en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) Alertas de transferencias fallidas vía , mensajes de texto o del sistema. Recurso FTP Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso o flujo de trabajos más completo. Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.

20 Versión Filtro de Archivos Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. Logs FTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

21 Versión FTPS (FTP sobre SSL) Client GoAnywhere MFT permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta contraseñas, certificados de clientes y certificados de servidor por razones de autenticación. GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTPS gracias a: las opciones de reintento de conexiones, la reconexión de transferencias de archivos interrumpidas, la comprobación de integridad de las transferencias finalizadas con éxito. Características de FTPS Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509. Autenticación de dos factores mediante contraseñas y certificados. Compatible con los certificados de confianza y auto firmados (trusted y self-signed). Permite todos los mandatos del FTP estándar. Realizar Get, Put, Delete y Move sobre archivos. Crear, cambiar y renombrar Directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables.

22 Versión Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Preservación del Timestamp (opcional) Permite la modificación de permisos de archivos (si autorizado). Recurso FTPS Alertas de transferencias fallidas vía , mensajes de texto o del sistema. En el modo de cumplimiento FIPS Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Capacidad para utilizar Clear Command Channel (CCC) para conectarse a través de un firewall NAT. Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTPS. Filtro de Archivos Definición básica de servidor FTPS Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. FTPS Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTP realizadas.

23 Versión El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes FTPS y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP. X.509 Certificate Management GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar los certificados X.509 certificates. Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Estos certificados pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones FTPS y HTTPS. El Gestor de Certificados también puede utilizarse para exportar certificados con fin de compartirlos con terceros. Estándares Permitidos por GoAnywhere MFT para FTPS Versiones SSL/TLS SSL 2.0 SSL 3.0 ( conocida como TLS 1.0) TLS 1.0 TLS 1.1 TLS 1.2 Tipos de conexión Explicit SSL (AUTH SSL y AUTH TLS) Implicit SSL Ciphers (Symmetric Encryption Algorithms) AES-128 AES-192 AES-256 DES RC4 Triple DES (DESede) Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12

24 Versión HTTP y HTTPS GoAnywhere MFT puede utilizarse para intercambiar archivos con servidores HTTP (Sitios web). Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros HTTPS (utilizando SSL/TLS). Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un archivo de base de datos. Características de HTTP(S) Permite Cookies. Permite redireccionamiento HTTP. Realizar solicitudes con parámetros. Descargar/Subir múltiples archivos por sesión. Filtrar los archivos a descargar basándose en la última fecha/hora de modificación. En el modo de cumplimiento FIPS Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S). Ejemplo de Tarea HTTP

25 Versión Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) GoAnywhere MFT puede conectarse a los servidores ICAP más populares para acometer funciones de antivirus y prevención de pérdida de datos (Data Loss Prevention - DLP). Prevención contra virus y Malware Con el fin de prevenir la entrada de virus, malware o contenido malicioso en su organización, GoAnywhere MFT puede integrarse con soluciones de antivirus a través del protocolo ICAP. Cuando se suba un archive a GoAnywhere MFT, el contenido del archive será enviado al antivirus para su análisis. Si se encontrará contenido malicioso, GoAnywhere MFT puede ponerlo en cuarentena o borrarlo, además de enviar un mensaje de alerta al administrador. Data Loss Prvention GoAnywhere MFT puede enviar los archivos a una solución DLP a través del protocolo ICAP con el fin de inspeccionar el contenido en busca de información sensible como números de tarjetas de crédito, información personal o de salud. La solución DLP le dirá a GoAnywhere MFT si debe o no continuar con la transferencia de archivos. Por ejemplo, antes de enviar ciertos archivos a un partner a través de Correo Seguro o SFTP, un proyecto diseñado en GoAnywhere MFT puede escanear el archivo en busca de información sensible. Si los contenidos superan el examen, la transferencia procederá normalmente. Si el contenido de los archivos se considera sensible y son bloqueados por la solución DLP, GoAnywhere MFT puede alertar a los administradores y denegar la transferencia de archivos.

26 Versión Servidores de Correo GoAnywhere MFT puede utilizarse tanto para enviar como para recibir correo. Las conexiones pueden realizarse a servidores de correo, seguros o estándar, utilizando SSL/TLS. Los servidores de (SMTP, POP3, IMAP) pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de correo pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más destinatarios. Características del Envío de Seleccionar el servidor de correo SMTP para enviar s. Especificar múltiples direcciones To, CC y BCC. Especificar el asunto, mensaje y reply-to. Adjuntar uno o más archivos. Utilizar caracteres internacionales. Conectar sobre SSL. Habilitar la encriptación S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del . Características de Recepción de Mensajes: Seleccionar los servidores POP3 o IMAP del que recuperar mensajes. Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje. Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior dentro de un Proyecto. Conectar sobre SSL. Desencriptar mensajes S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del .

27 Versión Pantalla configuración de envío de un

28 Versión Message QUEUE (MQ) GoAnywhere MFT es capaz de conectarse con servidores de sistemas de mensajería MQ. Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el estándar JMS y el interfaz JNDI. (Ver vídeo) Los MQ Topics y Queues están soportados para el intercambio de datos entre aplicaciones del cliente y el GoAnywhere MFT utilizando este modelo de comunicación tolerante con los fallos (fault-tolerant). Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más información sobre el contenido de los mensajes. GoAnywhere MFT es capaz de filtrar los mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar. En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un backup de producción. El estado del backup se coloca en el mensaje a través de una variable. Envío de mensaje a cola de mensajes.

29 3.9 Llamadas a sus Aplicaciones Nativas (Native Calls) Versión GoAnywhere MFT puede conectarse a sus aplicaciones existentes gracias a las Tareas que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas pueden ser colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo general de los procesos a realizar. Mandatos Linux, Unix y Windows Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos, scripts y ejecutables en Windows, Linux y plataformas UNIX. Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script. Mandatos y Programas de IBM i Ejemplo de llamada a un programa de Windows. GoAnywhere MFT puede llamar tanto a mandatos y programas del IBM i(as/400). Al llamar a un mandato, puede indicar la biblioteca/nombre del mandato a ejecutar y cualquier ID de mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores constantes o variables del Proyecto a los parámetros. Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP, puede que desee que GoAnywhere MFT llame a un programa en el IBM i para que procese esos pedidos. Ejemplo de llamada a un programa en IBM i

30 Versión Mandatos SSH (Secure Shell) GoAnywhere MFT soportassh (Secure Shell) para establecer comunicaciones seguras en tre GoAnywhere MFT y servidores remotoes ejecutando SSH. La tarea de Ejecución de Mandatos SSH proporciona las siguientes funciones: Automatizar la ejecución de mandatos SSH Ejecutar Shell scripts remotos Salida directa del mandato al job log o archivo Posibilidad de autenticar mediante contraseñas o claves Soporte para SOCKS, HTTP tunneling y proxies de GoAnywhere Gateway Indicar el número de intentos de reconexión y valores de timeout Números de puerto configurables En el modo de cumplimiento FIPS Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Ejemplo de ejecución de un mandato SSH

31 Versión SCP (Secure Copy) Client GoAnywhere MFT permite la transmisión de datos segura SCP (Secure Copy) con sus interlocutores o socios de negocio. El protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los siguientes ataques: IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que pretende hacer parecer que vienen de un host de confianza. IP source routing - Un host pretende que un paquete de IP viene de otro host de confianza. DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante falsifica los registros del servidor de nombres. Interceptación de contraseñas de texto plano y otros datos a través de hosts intermedios. Manipulación de datos por atacantes que controlan hosts intermedios. Características de SCP Capacidad de autenticar utilizando claves SSH o contraseñas Realizar Get, Put, MGet. Transferir múltiples archivos por conexión mediante la funcionalidad Loop. Indicar el número de intentos de reconexión y valores de tiempo de espera. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Reinicio de transferencias fallidas con configuración del usuario y limites de intentos. Números de puertos configurables. Permite conexiones Adaptive. En el modo de cumplimiento FIPS Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Genera logs de auditoría detallados

32 Gestión de Claves SSH Versión Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones SCP. Estándares SCP soportados Protocol SSH 2.0 MAC Algorithms MAC-SHA1, key length of 160 bit, digest length of 160 bit HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit HMAC-MD5, key length of 128 bit, digest length of 128 bit HMAC-MD5-96, key length of 128 bit, digest length of 96 bit Key Exchange Algorithms Ciphers (Symmetric Encryption Algorithms) Triple DES, key length of 192 bit Blowfish, key length up to 448 bit AES, key length up to 256 bit SSH Private Keys OpenSSH encoded keys PEM (privacy enhanced message) encoded keys Diffie-Hellman SSH Public Keys MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

33 Versión SFTP (SSH File Transfer Protocol) Client GoAnywhere MFT permite utilizar el protocolo SFTP (Protocolo de transferencia de archivos SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta autenticación de claves SSH y contraseñas. GoAnywhere MFT ayuda a garantizar la entrega de las transferencias SFTP gracias a: las opciones de reintento de conexiones la reconexión de transferencias de archivos interrumpidas y la comprobación de integridad de las transferencias finalizadas con éxito. Características SFTP Autenticación de dos factores mediante contraseñas y claves SSH. Realizar Get, Mget, Put, Delete y Move sobre archivos. Crear, cambiar y renombrar directorios. Transferir múltiples archivos por conexión. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5 Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) En el modo de cumplimiento FIPS Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Alertas de transferencias fallidas vía , mensajes de texto o del sistema.

34 Recurso SFTP Versión Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos, convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor SFTP. Filtro de Archivos Definición básica de SFTP Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. SFTP Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones SFTP realizadas. El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes SFTP y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

35 Gestión de Claves SSH Versión Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones SFTP. Estándares Permitidos por GoAnywhere para SFTP Protocol SSH 2.0 MAC Algorithms MAC-SHA1, key length of 160 bit, digest length of 160 bit HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit HMAC-MD5, key length of 128 bit, digest length of 128 bit HMAC-MD5-96, key length of 128 bit, digest length of 96 bit Key Exchange Algorithms Ciphers (Symmetric Encryption Algorithms) Triple DES, key length of 192 bit Blowfish, key length up to 448 bit AES, key length up to 256 bit SSH Private Keys OpenSSH encoded keys PEM (privacy enhanced message) encoded keys Diffie-Hellman SSH Public Keys MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

36 4 - File Servers (Servidores de Archivos) Versión GoAnywhere MFT proporciona servicios de archivos (file MFT) para permitir que interlocutores externos a la empresa como clientes, proveedores, empleados y cualquier interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de datos con su sistema en un entorno seguro. GoAnywhere MFT es una solución instalada en su sistema central (on-premise) que incluye un amplio y completo Sistema de Control y Sistema de informes de auditoría centralizado. Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos de gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a disposición de sus empleados y otros interlocutores habituales autorizados. Servicios de Archivos Disponibles Servidor AS2 Servidor FTP Servidor FTPS Servidor HTTPS Servidor SFTP A través de los controles de seguridad se habilita el uso de los servicios y que usuarios tendrán acceso a dichos servicios.

37 Versión Servidor AS2 El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden comprimirse, firmarse, encriptarse. Los mensajes se envían a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2 también implementa el MDN (Message Disposition Notifications; también conocidos como Recibos) para garantizar la entrega segura del mensaje. GoAnywhere MFT cumple con el estándar RFC 4130 para AS2, proporcionando un alto nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes. Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2 así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad del remitente. Configuración de AS2 Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity check), si fue firmado digitalmente y mucho más. Adicionalmente, GoAnywhere MFT puede responder de manera automática al remitente con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una verificación manual de los mensajes antes de que los recibos sean procesados.

38 Versión Estándares Soportados por el Servidor SFTP AS2 Features Múltiples adjuntos Chunked transfer encoding Preserva el nombre de archivo Auditoría completa Proceso en tiempo real de mensajes Recibos firmados/no firmados Interlocutores ilimitados Restricción por tamaño de archivo Restricción nombre/extensión archivo Aprobación MDN auto/manual Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA SSL Security Protocols SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Encryption Algorithms AES-128 AES-192 AES-256 Triple-DES (DESede) Cast5 Idea RC2 Signature Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12

39 Versión Servidor FTP GoAnywhere MFT proporciona un servidor FTP a nivel de empresa para la completa gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para transferencias FTP estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL explicitas. Los usuarios pueden autenticarse utilizando una variedad de métodos incluidos el Active Directory (AD), LDAP y los perfiles de usuario de IBM i. Características del Servidor FTP Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse Compatible con múltiples listeners con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por Permite atender las solicitudes de Clientes para continuar las transferencias de archivos interrumpidas Habilitar o inhabilitar logins anónimos Mensajes de bienvenida y de desconexión personalizables Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Posibilidad de aceptar o rechazar archivos por tipo de extensión Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway en la zona DMZ (neutra) Configuración de servidor FTP

40 Versión Logs FTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Estándares Soportados por el Servidor FTP SSL Security Protocols SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Explicit SSL Security Protocols SSL TLS Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Encryption Algorithms AES-128 AES-192 AES-256 DES Triple-DES (DESede) RC4 Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12

41 Versión Servidor FTPS GoAnywhere MFT permite a sus interlocutores (clientes, empleados, socios de negocio) iniciar el intercambio archivos de manera segura con su organización a través del protocolo FTPS (FTP sobre SSL/TLS). GoAnywhere MFT es compatible con los tipos de conexión SSL implícito y explicito. También permite la autenticación de doble factor (dual factor) utilizando ids de usuario, contraseñas y certificados. Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere MFT y los interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y mandatos que sea transmitidos. El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD). Características del servidor FTPS Número ilimitado de interlocutores que pueden conectarse Compatible con múltiples listeners con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por Permite atender las solicitudes de clientes para continuar las transferencias de archivos interrumpidas Habilitar o inhabilitar logins anónimos Mensajes de bienvenida y de desconexión personalizables La autenticación se realiza utilizando certificados firmados propios o de terceros

42 Versión Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Posibilidad de aceptar o rechazar archivos por tipo de extensión Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS Compliance Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway en la zona DMZ (neutra) FTPS Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Gestión de Certificados X.509 GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar los certificados X.509 certificates. Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad. Estándares Soportados por el Servidor FTPS El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares: SSL Versions SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Connection Types Explicit SSL Implicit SSL Implicit SSL Security Protocols SSL TLS Ciphers (Symmetric Encryption Algorithms) AES128 AES192 AES256 DES RC4 Triple DES (DESede) Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12

43 4.4 Cliente Web HTTPS GoAnywhere MFT proporciona un Cliente Web HTTPS, el cual permite a sus empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración. (Ver vídeo) Es una sencilla alternativa frente a otros métodos de transferencia de archivos más habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos y tampoco necesitan instalar ningún software adicional en sus PC o consolas. El Cliente Web HTTPS puede ser utilizado por usuarios debidamente autorizados para descargar o subir archivos a las carpetas del servidor específicamente designadas. La opción GoDrive permite a los usuarios colaborar a través de carpetas y archivos compartidos. Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al sistema de notificaciones por y de enlaces de descarga HTTPS segura. Características de HTTPS Web Client Rápida transferencia de archivos entre un PC y el servidor desde el navegador Protección de las carpetas del servidor con limitación de funciones (subir, bajar, ) por usuario Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para los que estén autorizados Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como PCI DSS, HIPAA, y leyes de privacidad (LOPD) Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Permite autenticación por certificado y/o contraseña y usuario Auto-registro de usuarios para creación de nuevas cuentas Permitir el restablecimiento de contraseñas a los propios usuarios finales Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de notificaciones por Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS Compliance Genera completos registros de auditoría accesibles a los propios usuarios Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..) Personalizar de política de privacidad y de exención de responsabilidad Compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox, Safari y Google Chrome. Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés, portugués y chino.

44 Carpetas Seguras Versión Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos autorizados en el servidor. Permite transferir archivos rápidamente entre el PC y el servidor a través de HTTPS. Dado que los archivos almacenados en Secure Folders están en el sistema de archivos estándar, puede accederse a ellas a través de programas y aplicaciones backend. Interfaz Avanzado (Applet) Pantalla Cliente - Interfaz Web Básica El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente recomendado para realizar transferencias de múltiples archivos a la vez. Pantalla Cliente - Interfaz Web Avanzada

45 Versión Destacan además, Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos Control del progreso de la transferencia Cola propia para procesar un nº elevado de transferencias Verificar la integridad de los archivos transferidos Continuar transferencias interrumpidas o fallidas Selección múltiple de archivos y carpetas Navegación intuitiva con funcionalidad drill-down Menús contextualizados con botón derecho del ratón

46 Versión Servidor SFTP GoAnywhere MFT permite a sus interlocutores intercambiar archivos de manera segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy). GoAnywhere MFT es compatible con el último estándar de protocolo SSH 2.0 y permite autenticación por contraseña o clave SSH. (Ver vídeo) Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere MFT y los interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y mandatos que serán transmitidos. Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD). Características del servidor SFTP Alta escalabilidad sin restricciones en el número de interlocutores Compatible con múltiples listeners con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por Permite atender las solicitudes de clientes para continuar las transferencias de archivos interrumpidas Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Compresión ZLIB para reducir las necesidades de ancho de banda Posibilidad de aceptar o rechazar archivos por tipo de extensión Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS Compliance Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway en la zona DMZ (neutra)

47 Versión Logs SFTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Gestor de Claves SSH Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits. Estándares Soportados por el Servidor SFTP El servidor SFTP de GoAnywhere MFT SFTP es compatible con los siguientes estándares: Protocol SSH 2.0 Ciphers (Symmetric Encryption Algorithms) AES128 AES192 AES256 Triple DES Blowfish MAC Algorithms HMAC-SHA1 HMAC-MD5 Compression ZLIB Key Exchange Algorithms diffie-hellman-group1-sha1 diffie-hellman-group14-sha1

48 Versión Encriptación La encriptación (cifrado) es el proceso de convertir datos legibles en datos ininteligibles, lo cual es vital para la protección de la privacidad e integridad de los datos, estén estos almacenados en un disco o durante la transmisión de los datos fuera de su organización. La encriptación de datos sensibles es requisito necesario para cumplir con las normas PCI DSS, leyes de privacidad y regulación federal como la HIPAA and Sarbanes- Oxley. GoAnywhere MFT utiliza los siguientes estándares de encriptación para proteger los datos. Carpetas Encriptadas para protección de archivos at rest mediante encriptación AES256 Open PGP y GnuPG (GPG) para encriptar y desencriptar archivos con claves públicas y privadas SSL para encriptación de transferencias de archivos sobre AS2, FTPS y HTPPS SSH para encriptación de transferencias soabre SFTP y SCP ZIP con AES GoAnywhere MFT provee un modo FIPS Compliance que una vez activado permite utilizar exclusivamente algoritmos de encriptación que cumplan con FIPS con los protocolos SSL y SSH. (AES, Triple DES ). También incorpora un Gestor de Claves que permite crear, importar, exportar y gestionar claves Open PGP, SSH y certificados SSL.

49 5.1 NIST Certified FIPS Compliance Versión Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial FIPS (Federal Information Processing Estándar) desarrollada por el NIST (US National Institute of Standards and Technology) y el CSE (Canadian Communication Security Establishment). GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS Compliance Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan con FIPS Por ejemplo, AES, Triple DES. Pantalla del producto Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS incluidos en GoAnywhere MFT son proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere MFT, en especial los protocolos SFTP, SCP, FTPS y HTTPS. RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos requisitos de FIPS El RSA security module en GoAnywhere MFT está sin modificación alguna y está certificado bajo las certificaciones 2057 y 2058 de NIST, que fue validada en Diciembre 12, 2013.

50 Versión Carpetas Encriptadas Las Carpetas Encriptadas protegen los archivos almacenados en disco (at rest) mediante encriptación AES-256. En caso de estar habilitada, GoAnywhere MFT encriptará de manera automática los datos escritos en archivos mientras se graban, en las carpetas designadas. Esto permite cumplir con las normas de seguridad estándar (PCI DSS, HIPAA, etc) que obligan a que los datos sensibles nunca están almacenados de manera legible ("in the clear") en ningún momento. Los archivos se desencriptarán de forma automática cuando sean accedidos desde una carpeta encriptada a través de GoAnywhere MFT, siempre que los usuarios estén autorizados. Este proceso de desencriptación tan transparente facilita que el usuario no tenga que facilitar clave o contraseña. Las siguientes funciones de GoAnywhere MFT permiten las Carpetas Encriptadas. Proyectos (Workflows) Servidores de archivos AS2, FTP, FTPS, HTTPS, SFTP Triggers Pantalla del Asistente de Encriptación de Carpetas

51 Versión Open PGP GoAnywhere MFT incluye la encriptación Open PGP para proteger la privacidad e integridad de los datos. (Ver vídeo) El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales. Open PGP contempla además los temas relacionados con la autenticación y no repudiación de datos gracias a la posibilidad de poder firmar los archivos con firma digital. Una vez encriptados los archivos, GoAnywhere MFT puede situar los archivos encriptados en la red, distribuirlos a un servidor remoto. Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor SFTP de sus socios colaboradores. Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y OpenPGG, incluido el GPG (GnuPG). * PGP is a registered trademark of PGP Corporation.

52 Versión Gestor de Claves Open PGP Pantalla de ejemplo de Desencriptación OpenPGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros. Soporte Estándar para Open PGP GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open PGP. El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares: Asymmetric Encryption Algorithms Diffie-Hellman DSA RSA ZIP ZLIB The key sizes supported are 512, 1024, 2048 and 4096 bits. Compression Algorithms Ciphers (Symmetric Encryption Algorithms)

53 Versión AES128 AES192 AES256 (default) Blowfish CAST5 DES IDEA Triple DES (DESede) Twofish Hash Algorithms MD2 MD5 RIPEMD-160 SHA1 (default) SHA-256 SHA-384 SHA-512 The default symmetric algorithm is AES-256, which can be changed by the user.

54 5.4 Open PGP para IBM i (iseries, AS/400) Versión GoAnywhere MFT para IBM i (iseries) incluye mandatos nativos para realizar las funciones de encriptación y desencriptación Open PGP directamente en el IBM i. Estos mandatos pueden ubicarse en programas CL, el planificador de Tareas o ser ejecutados desde menús del IBM i. Con GoAnywhere MFT, los archivos pueden ser firmados digitalmente, de modo adicional, con una clave privada del IBM i. A su vez, puede verificar la firma de su interlocutor con su clave pública. Mandato de Encriptación Open PGP para IBM i Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y OpenPGP, incluido el GPG (GnuPG). Gestor de Claves Open PGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros (clientes, socios de negocio, ).

55 Versión GnuPG (GPG) GnuPG es la implementación del proyecto GNU del estándar Open PGP según la definición RFC4880. GoAnywhere MFT incluye tecnología de encriptación compatible con OpenPGP para abordar la privacidad e integridad de los datos. (Ver vídeo) Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica (clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo que hace que OpenPGP sea uno de los estándares más utilizados hoy en día. Dado que GoAnywhere MFT incluye la tecnología Open PGP puede utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT, utilizando GPG. Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación con la capacidad de "firmar" los archivos con firmas digitales integradas. Tras haber encriptado los archivos, GoAnywhere MFT puede ubicar los archivos resultantes en la red interna o transferirlos a un servidor remoto. Por ejemplo, puede definirse un Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo electrónico a uno o más destinatarios. Los procesos de encriptación y desencriptación Open PGP del GoAnywhere MFT han sido verificados para la interoperabilidad con otros muchos productos PGP y Open PGP, incluido GPG (GnuPG).

56 Versión Gestor de Claves Open PGP Pantalla de ejemplo de Desencriptación OpenPGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros. Soporte Estándar para Open PGP GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open PGP. Asymmetric Encryption Algorithms Diffie-Hellman DSA RSA The key sizes supported are 512, 1024, 2048 and 4096 bits. Ciphers (Symmetric Encryption Algorithms) AES-128 AES-192 AES-256 (default) Blowfish CAST5 DES IDEA Triple DES(DESede) Twofish The default symmetric algorithm is AES-256, which can be changed by the user. Hash Algorithms MD2 MD5 RIPEMD-160 SHA1 (default) SHA-256 SHA-384 SHA-512 The default hash algorithm is SHA1, which can be changed by the user. Compression Algorithms ZIP ZLIB

57 Versión Encriptación SSH Secure Shell es un protocolo utilizado habitualmente para proteger las comunicaciones de red y las transferencias de archivos. Utiliza una combinación de criptología simétrica y asimétrica para proporcionar una encriptación más fuerte con un rendimiento óptimo. Las siguientes funciones de GoAnywhere MFT utilizan: Cliente SFTP y cliente SCP Servidor SFTP y servidor SCP Mandatos SSH Gestor de Claves Autenticación SSH GoAnywhere MFT puede autenticar una cuenta de usuario o conectarse con un servidor SSH utilizando los siguientes métodos: Claves SSH Autenticación mediante contraseña y nombre de usuario Autenticación mediante clave SSH y nombre de usuario. Este método permite utilizar la misma clave para múltiples servidores y elimina la gestión de contraseñas. Autenticación de dos factores donde se usa el par nombre de usuario/contraseña y la clave SSH. Es la que ofrece el nivel más alto de seguridad. GoAnywhere MFT incluye un complete Gestor de Claves para trabajar con claves SSH. Permite crear claves públicas y privadas SSH, importar/exportar claves y ver las propiedades de la clave. Las claves privadas pueden asociarse con las configuraciones de los servidores SFTP y SCP en GoAnywhere MFT para su identificación. Las claves privadas pueden utilizarse para conectarse con servidores SSH utilizando la autenticación por clave. Las claves públicas recibidas de sus interlocutores externos pueden ser importadas y asociadas a cuentas de usuarios para facilitar la autneticación por clave o de dos factores (two-factor).

58 Versión Encriptación SSL/TLS El encriptación SSL (Secure Sockets Layer) y TLS (Transport Layer Security) utilizan certificados X.509 para permitir a los servidores y clientes con SSL habilitado autenticarse entre ellos y proteger la comunicación entre ambos. Las siguientes funciones de GoAnywhere MFT utilizan SSL/TLS: Servidor de Administración Cliente AS2 / Servidor AS2 Cliente Base de datos Cliente FTPES (Explicit SSL) / Cliente FTPS (Implicit SSL) / Cliente HTTPS / Servidor HTTPS Cliente de Correo Servidor FTPES (Explicit SSL) Servidor FTPS (Implicit SSL) GoAnywhere MFT incluye un Gestor de Certificados SSL para trabajar con certificados X.509. Desde el Gestor de Certificados puede crear nuevos almacenes de claves y certificados, importar/exportar certificados, visualizar propiedades del certificado y generar CSRs (Certificate Signing Requests). Un certificado contiene información sobre la organización a la que representa, entre otros detalles: El nombre de la entidad que firmó/emitió el certificado (Issuer) La fecha de caducidad del certificado La clave pública de la entidad a la que representa el certificado. La firma digital del Issuer. Se crea utilizando la clave privada del Issuer y garantiza la validez del certificado. Emitir Certificados Su socio de negocio o interlocutor externo puede requerirle para que le envíe su certificado antes de permitirle conectarse con su servidor habilitado con SSL. Según sean los requisitos de autenticación de su interlocutor, pueden darse tres escenarios para la firma y emisión de un certificado: Puede emitir su propio certificado (self-signed certificate). Tiene bajo nivel de confianza. Su interlocutor puede emitir un certificado para usted. Una entidad Certificador (CA-Certificate Authority) puede emitir un certificado para usted. Es el máximo nivel de confianza.

59 Versión Zip con AES GoAnywhere MFT incorpora Tareas para comprimir y descomprimir archivos utilizando los estándares ZIP y GZIP. Un archivo.zip puede ser creado para empaquetar, comprimir y cifrar uno o más archivos. Los archivos.zip son muy útiles para reducir el espacio en disco, minimizar los tiempos de transmisión y para mantener archivos relacionados organizados y juntos. Al crear un archivo.zip se puede especificar una contraseña para proteger los datos mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y descomprimir el archivo. La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño original. GoAnywhere MFT soporta la compresión y descompresión de archivos grandes (de varios gigabytes de tamaño). Una vez comprimido el archivo con GoAnywhere MFT, el archivo.zip resultante puede almacenarse en el sistema de archivos local, red o distribuirse a un servidor remoto. Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el documento y lo envíe por correo electrónico a uno o más destinatarios.

60 Versión Ejemplo de opciones básicas de compresión ZIP en un Workflow Ejemplo de opciones de encriptación ZIP

61 Versión Gestor de Claves GoAnywhere MFT incluye herramientas para la gestión de certificados y claves para trabajar con certificados SSL, claves SSH y claves Open PGP. Estas herramientas están accesibles desde el interfaz del administrador y puede controlarse el acceso a las mismas por usuarios autorizados. Certificados SSL El Gestor de Certificados SSL permite: Crear nuevos almacenes de claves Crear nuevos certificados X.509 Importar y Exportar certificados Generar CSRs (Certificate Signing Requests Visualizar información del certificado. Los certificados pueden asociarse con conexiones cliente SSL/TLS, así como, los servidores AS2, FTPS y HTTPS de GoAnywhere MFT. Claves SSH El Gestor de Claves SSH permite: Crear claves SSH (Secure Shell) Exportar e Importar claves Ver propiedades de la clave Las claves SSH pueden ser asociadas con las conexiones de cliente SSH, así como los servidores SFTP y SCP. Claves Open PGP El Gestor de Claves Open PGP permite trabajar tanto con claves públicas como privadas. El Gestor de Claves puede ser utilizado para: Crear claves Open PGP Ver información de la clave Exportar e Importar claves Estas claves pueden utilizarse en GoAnywhere MFT para automatizar procesos de encriptación y desencriptación de archivos con Open PGP en la empresa.

62 Versión

63 Versión Conversión (Translation) GoAnywhere MFT puede convertir los datos intercambiados a través de varios de los formatos más populares evitando la escritura y creación de programas de conversión. Formatos de Escritura Soportados Excel Texto Delimitado ( CSV) Texto de ancho fijo XML Formatos de lectura Soportados Excel Texto Delimitado (CSV) Texto de ancho fijo y archivo de texto plano XML

64 Versión Conversión de/a Excel GoAnywhere MFT puede crear hojas de cálculo de Microsoft Excel para compartir información con empleados y otros interlocutores. Adicionalmente, puede extraer datos de las hojas de cálculo y convertirlos a otros formatos de archive o bien añadirlos a una base de datos para su procesamiento. Lectura GoAnywhere MFT puede leer datos de documentos Excel utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un documento Excel pueden importarse en tablas de base de datos o traducidas a otros formatos como texto delimitado, texto de ancho fijo y XML. Especificar el nombre de hoja a leer Número de línea donde ubicar los encabezados de columna Número de línea de inicio de los datos Tipos y tamaños de campo (columna) Opciones de recorte (Trim) Formato de fechas y números. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Escritura Se pueden crear Documentos de Excel (.xls y.xlsx) a partir de los datos exportados desde los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como texto delimitado, texto de ancho fijo, archivos de texto planos y XML. Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o especificadas por el usuario pueden ser.

65 Versión Títulos personalizados, encabezados de página o de columnas y pies de página. Permite utilizar las Plantillas de Excel. Soporta las hojas múltiples. Personalizar el ancho de columna y alto de fila. Formatos del texto: fuentes, tamaño, color, alineación (por hoja o por columna) Formato de fechas y números. Añadir al final de los documentos Excel ya existentes. Sustituir documentos Excel ya existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez generado el documento Excel, GoAnywhere MFT puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto. Puede proteger el documento Excel con contraseña y encriptación AES.

66 Versión Texto delimitado GoAnywhere MFT puede leer y escribir archivos de texto delimitado. Soporta la mayoría de delimitadores de columna como comas, tabs, punto y coma, dos puntos o marchas verticales, entre otras. Lectura GoAnywhere MFT puede leer datos de archivos de texto delimitado (CSV) utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto delimitado pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto de ancho fijo y XML. Escritura Incluir/excluir encabezados de columna Delimitadores de campo (comas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos extraídos desde los archivos de base de datos o bien, a partir de datos desde otros formatos de archivo como Excel, texto de ancho fijo y XML. Las opciones definidas o especificadas por el usuario pueden ser: Incluir/excluir encabezados de columna Delimitadores de campo (commas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Añadir al final de los documentos Excel ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo de texto delimitado, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

67 Versión Texto ancho fijo y archivo de texto plano Los archivos de ancho fijo contienen una o más columnas con longitudes predeterminadas. GoAnywhere MFT puede extraer los datos de archivos de ancho fijo y poner el contenido en una base de datos para su procesamiento posterior. Adicionalmente, pueden crearse archivos de ancho fijo para intercambiar datos con otras aplicaciones o interlocutores externos. Los archivos planos son otro tipo de formato EDI (Electronic Data Interchange) soportado también por GoAnywhere MFT. Cada registro de un archivo plano puede procesarse registro a registro y las decisiones se deben tomar basándose en los datos que hay en cada fila. Lectura de archivos de Texto ancho fijo y archivo de texto plano GoAnywhere MFT puede leer datos de archivos de texto de ancho fijo y archivos de texto planos utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto de ancho fijo o archivo de texto plano pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y XML. Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números, alineación y padding Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Escritura de Texto ancho fijo Se pueden crear archivos de texto de ancho fijo a partir de los datos exportados desde los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y XML. Las opciones definidas o especificadas por el usuario pueden ser: Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números, alineación y padding Valores de sustitución de Null Añadir al final de los archivos de texto ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo de texto de ancho fijo, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

68 Versión XML El XML es un popular formato que permite describir datos ampliamente utilizado en aplicaciones, servicios web, operaciones EDI (Electronic Data Interchange) y mucho más. GoAnywhere MFT puede crear archivos XML a partir de datos almacenada en bases de datos o extrayéndola de archivos como CSV o Excel. También se puede extraer información de archivos XML y subirla a bases de datos o convertirla a otros formatos de archivo. GoAnywhere MFT soporta los elementos y atributos XML así como elementos multinivel o anidados que representan relaciones. Lectura GoAnywhere MFT puede leer datos de archivos XML utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo XML pueden importarse en una o más tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y texto de ancho fijo. Analizar documentos XML multi-nivel (parse). Validación de Schema o DTD. Soporte de Encabezados y Detalle. Especificar tipos y nombres de campos. Opciones de recorte de datos. Escritura Formato de fechas y números. Valores de sustitución de Null Saltar registros inválidos. Pasar variables durante la ejecución para sobrescribir atributos. Se pueden crear documentos XML a partir de los datos recuperados de una o más archivos (tablas) de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y texto de ancho fijo. Las opciones definidas o especificadas por el usuario pueden ser: Crear documentos XML multi-nivel. Soporte de Encabezados y Detalle. Personalizar nombres de etiquetas XML y atributos. Formato de fechas y números. Valores de sustitución de Null Opciones de recorte de datos.

69 Versión Opción de sangrado para mantener un output organizado Validación de Schema o DTD. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo XML, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

70 Versión Workflows o Proyectos Los Proyectos creados con GoAnywhere MFT contendrán la definición de las transferencias de archivos y otros procesos de empresa a realizar que implican el movimiento de datos. Un Proyecto estará compuesto por varios pasos, que llamaremos Tareas (Tasks) que deben ser ejecutadas como parte de un flujo de trabajo end-to-end. A modo de ejemplo, un Proyecto podría contar con 4 Tareas consecutivas: La primera, recupera datos de un servidor de base de datos. La segunda Tarea, convierte esos datos en un documento en formato Excel Un tercer paso encripta el documento La cuarta Tarea lo distribuya a un servidor SFTP. El número de Tareas que puede realizar un mismo Proyecto es ilimitado. GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos e ir añadiendo tareas ya predefinidas, que contemplan las variables involucradas. No es necesario tener habilidades técnicas especiales o de programación. Las definiciones de los Proyectos se almacenan en la base de datos central del GAMFT. Pueden ser modificadas, planificadas o ejecutadas por los usuarios autorizados o aplicaciones externas. Características Generales de los Proyectos: Definir Proyectos a través de asistentes gráficos Seleccionar conexiones reutilizables (Recursos) desde menús desplegables Encadenar un número ilimitado de Tareas Pasar el resultado de una Tarea a otra Tarea Ejecución condicional de las Tareas Agrupar Tareas dentro de bucles Definir y utilizar variables que podrían ser sobrescritas durante la ejecución Defina lógica para recuperación de errores Defina niveles de log personalizados Depurar proyectos de manera interaciva Organizar Proyectos dentro de carpetas definidas por el usuario Exportar, importar y promocionar entre sistemas los Proyectos Ejecutar los Proyectos desde casi cualquier plataforma La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál, recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser encriptado con OpenPGP y enviado a un servidor FTP.

71 Versión Ejemplo de Esquema de un Proyecto con 4 Tareas Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH. Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios administrativos autorizados ejecutar las tareas de forma interactivo paso a paso. Puede controlar el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse nuevos valores de las variables antes de que se ejecute el siguiente paso.

72 Versión Definir Recursos (Resources) Para una mayor efectividad, se puede predefinir las conexiones de servidores que se utilizarán con más frecuencia en el GoAnywhere MFT a modo de una biblioteca de Recursos reutilizables (Resources). Esta capacidad permite ahorrar tiempo y asegura la calidad y estandarización cuando defina las transferencias de archivos u otras Tareas dentro de un Proyecto. De este modo, no es necesario tener que redefinir los distintos tipos de conexiones cada vez que defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión (Recurso) deseada de entre las previamente definidas. La definición de los Recursos puede incluir detalles de la conexión al servidor tales como: el nombre del host, número de puerto, credenciales de login y otras preferencias. Para mayor seguridad, la separación de roles permite establecer un control de roles para la creación y mantenimiento de los Recursos dando autorización a ciertos usuarios. Las propiedades de los Recursos pueden quedar fuera del alcance de los usuarios no autorizados preservando, de este modo, la información confidencial de la conexión con sus interlocutores. Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere MFT. Cualquier contraseña especificada para la autenticación de un Recurso puede almacenarse de forma encriptada. TIPO RECURSO Descripción AS2 Servers AS2 (Applicability Statement 2) IBM i Systems Database Servers DB2 on IBM i (iseries, AS/400) DB2 Derby Informix Microsoft SQL Server MySQL Oracle PostgreSQL Sybase FTP Servers FTPS Servers GoAnywhere HTTPS Servers GoAnywhere MFT Servers HTTP Servers HTTPS Servers FTP Estándar FTPS (FTP over SSL/TLS) Connect to a GoAnywhere HTTPS server Connect to another GoAnywhere MFT instance HTTP HTTPS (HTTP over SSL/TLS)

73 Versión ICAP Servers Mailboxes MQ / JMS Messaging Anti-Virus DLP POP3 IMAP WebsphereMQ SonicMQ ActiveMQ SwiftMQ Network Shares SMB/CIFS OpenPGP Key Rings Internal Key rings External key rings SMTP Servers SSH Servers (SFTP/SCP/SSH) SMTP SFTP (SSH File Transfer Protocol) SCP SSH Ejemplo de definición de un servidor FTP: Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión definida puede ser verificada inmediatamente pulsando el botón Test de la parte inferior. Configurar un servidor FTP Server en la biblioteca de Recursos

74 Versión Tareas (Tasks) GoAnywhere MFT incluye más de 60 Tareas predefinidas abarcando una amplia variedad de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir archivos, transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e interactuar con las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos nativos, ejecutar programas, enviar correos electrónicos, buscar y reemplazar el contenido del archivo y mucho más. También puede crear sus propias Tareas personalizadas para su uso dentro de los Proyectos. Es especialmente útil si usted necesita llevar a cabo procesos muy especiales o conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios. Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea para importar los datos en una tabla de base de datos. DATABASE SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc). Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales. Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado) CSV Read Fixed-width Write Fixed-width Read Flat File Read Excel Write Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos. Convierte un conjunto de registros a un archivo de formato de ancho fijo. Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML. Lee un archivo plano y el resultado puede usarse en otra Tarea. Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.

75 Versión Excel Read XML Write XML Read Modify RowSet Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema. Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML. Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos. Modifica el contenido de filas o registros. Encriptación de Archivos PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG) PGP Desencriptar PGP Firmar PGP Verificar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG) Firma archivos con una clave privada (utiliza Open PGP) Verifica firmas de archivos con una llave pública (utiliza Open PGP) Compresión de Datos Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP. UnZip GZip GUnzip Tar Untar Descomprime archivos ZIP. Comprime archivos mediante el estándar GZIP. Descomprime archivos GZIP. Empaqueta varios archivos juntos mediante el estándar TAR. Desempaqueta archivos TAR. Enviar Recuperar Envía mensajes de a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos. Recupera mensajes de de servidores POP3 e IMAP (con o sin encriptación S(MIME).

76 Versión Protocolos de transferencia de archivos FTP FTP FTPS SFTP SCP Close Session Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP. Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS. Se conecta a un servidor SFTP para transferir archivos sobre SSH. Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH. Cierra una sesión abierta FTP o FTPS. WEB AS2 Enviar mensajes usando la especificación Applicability Statement 2. GoAnywhere HTTPS HTTP HTTPS ICAP Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere MFT. Transfiere archivos o llama a servicios web a través del protocolo HTTP. Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL). Envía archivos a un servidor ICAP que realiza funciones de Antivirus y DLP (Data Loss Prevention) MQ Enterprise Messaging Abrir Sesión Enviar Mensaje Recuperar Mensaje Procesar/Revertir mensaje Cerrar Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS). Enviar mensajes a un servidor MQ. Recuperar mensajes desde un servidor MQ. Procesa o revierte mensajes MQ sin cerrar la sesión. Cierra la sesión con el servidor MQ. Llamadas a programas y mandatos propios Ejecutar programas y mandatos IBM i Ejecutar mandatos nativos Ejecuta (llama) a mandatos o programas de una máquina IBM i (AS/400). Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea accesible a GoAnywhere MFT de manera local.

77 Versión Tareas del sistema de archivos local Copiar Crear lista de archivos Mover Borrar Crear Directorio Juntar archivos Renombrar Buscar y Reemplazar Copiar archivos y Directorios en sistemas de archivo local así como unidades de red compartidas. Construye una lista de archivos filtrados (asterisco, fecha, tamaño...). Esta lista de archivos puede utilizarse en otras Tareas. Mover archivos y Directorios. Borrar archivos y Directorios. Crear un nuevo Directorio en el sistema de archivos. Juntar múltiples archivos en un archivo único. Renombrar uno o más archivos en el Directorio. Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor. Control de trabajos Call Module Call Project Call Remote Project Retrasar Salir del módulo Salir del Proyecto Pasa el control a otro módulo dentro del Proyecto. Ejecuta un Proyecto en la misma instalación del GoAnywhere MFT. Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere MFT. Pausa el Proyecto durante el periodo de tiempo especificado. Sale del módulo cuando una condición es cierta. Sale de un Proyecto en la localización especificada si una condición es cierta. Misceláneo Cerrar RowSet Crear Workspace Borrar Workspace Deny Trigger Event Establecer variable Permite el cierre manual de un RowSet en lugar de confiar en que el Proyecto lo gestione al finalizar. Crea un Directorio temporal para almacenar archivos mientras el trabajo se está ejecutando. Borra el área del trabajo si lo hubiera. Se le llama antes de un evento Before Trigger. Hará que un archivo no sea recibido o enviado. Muy útil cuando se realiza el escaneo de archivos en busca de virus o por realizar DLP (Data Loss Prevention). Asigna un nuevo valor a una variable

78 Versión Timestamp Generar Error Imprimir Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados. Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo. Escribe texto especificado por el usuario en el job log.

79 8 Automatización de Transferencias de Archivos Versión Pueden ejecutarse las transferencias de archivos y procesos de negocio (Proyectos o flujos de trabajo) utilizando una variedad de métodos incluidos en GoAnywhere MFT. Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras utilizando el Planificador (Scheduler) que incorpora GoAnywhere MFT o bien su propio planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos nuevos, modificados o eliminados en carpetas específicas. Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas, scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere MFT. Para ejecutar Proyectos basándose en su activdad, los Triggers pueden estar controlando la realización de ciertos eventos y actuar ante ellos, como cuando se sube o baja un archivo. GoAnywhere MFT puede ejecutar varios Proyectos al mismo tiempo gracias a su sistema de gestión de trabajos de primer nivel. Los administradores pueden definir múltiples colas de trabajos para agrupar los Proyectos que compartan características similares o deban cumplir con SLAs (Service Level Agreements) similares. Cada cola de trabajo puede tener su propia prioridad de trabajos así como establecer un máximo número de trabajos concurrentes a ejecutar en esa cola. Las colas de trabajo se pueden priorizar y gestionar a través del administrador web. Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios administrativos autorizados ejecutar las tareas de forma interactiva paso a paso. Puede controlar el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse nuevos valores de las variables antes de que se ejecute el siguiente paso o tarea (Task).

80 Versión Planificador (Scheduler) GoAnywhere MFT incluye un planificador para la ejecución de Proyectos (Workflows) en fechas y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran variedad de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días de la semana, y cada mes. También puede evitar que los Proyectos o Workflows se ejecuten en ciertas fechas gracias a los calendarios personalizables, que incluirán festivos especiales o fechas de especial importancia para la empresa. Si el Proyecto tuviera que ejecutarse en esa fecha, puede configurarse para que no lo ejecute o bien, lo ejecute el dio antes o el posterior. Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los que ejecutar el Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del Proyecto. También puede indicar las direcciones de correo electrónico de las personas que deben ser notificadas cuando falle el Proyecto o se termine normalmente. Ejemplo de selección de Proyecto en Planificador

81 Versión Configurar frecuencia en el planificador Configurar notificación de

82 Versión Monitoreo de Archivos GoAnywhere MFT puede escanear carpetas específicas (en l red o servidores SFTP, FTP o FTPS) en busca de archivos que se hayan creado, modificado o eliminado. Cuando se produce cierta actividad relacionada con archivos, puede ejecutarse un proceso de flujo de trabajo predefinido. Características del Monitor de Archivos (File Monitor) Escanear en busca de archivos nuevos, modificados o eliminados en las carpetas designadas. Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de archivos remotos con SMB / CIFS en servidores SFTP, FTPS y FTP. Filtrar nombres de archivo utilizando comodines o expresiones regulares. Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc) Ejecutar Proyectos que procesen los archivos cuando sean detectados. Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se completan o si se producen errores. Pantalla del Monitor de Archivos (File Monitor) - Pestaña General

83 Versión Pantalla del Monitor de Archivos (File Monitor) - Pestaña Planificador horario

84 Versión Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas Los mandatos y API proporcionados con GoAnywhere MFT permiten que aplicaciones externas puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) de GoAnywhere MFT. Están disponibles, sin coste adicional, y se pueden instalar en Windows, UNIX, LINUX, IBM i (iseries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere MFT pueden ejecutarse desde la línea de mandatos del sistema, scripts, otros lenguajes de programación y planificadores de terceros. Dado que los mandatos y API hacen peticiones al GoAnywhere MFT utilizando el protocolo estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP. Esto permite que una sola instalación de GoAnywhere MFT pueda ejecutar y gestionar todas las necesidades de transferencia de archivos dentro de un mismo entorno. Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la aplicación como: Nombre del Proyecto a ejecutar Usuario y contraseña para autenticación Nombre host (or IP address) y el número de puerto del servidor GoAnywhere Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como nombres de archivos, nombres de carpetas y direcciones IP. Prioridad de la cola de trabajos

85 Mandatos para Windows Versión Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el planificador de Tareas de Windows. Ejemplo: gacmd.exe -server -user projectmanager -password ******** -command runproject -Project /Payroll/SendDirectDeposit -variables filename "deposit.csv" folderpath "/inbound/deposit" Mandatos para Unix, Linux, Hp-UX y Solaris En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas, programa cron y planificadores de terceros. Ejemplo: sh gacmd -server -user projectmanager -password ******** -command runproject -Project /Orders/SendPurchaseOrders -variables VendorNumber "423231" Status "Open" Mandatos para IBM i (AS/400) El mandato de GoAnywhere MFT proporcionado para IBM i (AS/400) puede introducirse en una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de usuario y ejecutar desde otros planificadores de trabajos. Ejemplo mandato AS/400: GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer') USER(MSMITH) PASSWORD(********) VARIABLE((STATECODE "NE")) MODE(*INTER) APIs para Java Las aplicaciones Java pueden ejecutar mandatos de GoAnywhere MFT utilizando las mismas opciones que están disponibles desde el interfaz de líneas de mandatos. Pueden pasarse parámetros a través de la API para sobrescribir variables de los Proyectos a ejectuar. La Java API viene con algunos ejemplos y documentación para ayudarle. APIS para.net Los mandatos de GoAnywhere MFT pueden ejecutarse desde aplicaciones.net utilizando la API C# Open Source de GoAnywhere MFT. Incluye una aplicación de formulario Windows como ejemplo para ayudarle. Su aplicación.net puede hacer referencia al archivo DDL o incluir el código fuente C# para su futura personalización.

86 Versión Triggers GoAnywere MFT contempla la realización de ciertas acciones o procesos en función de Triggers basados en usuario que controlan ciertos eventos cómo la subida o bajada de un archivo por un empleado, cliente, proveedor o interlocutor autorizado. Estos son algunos ejemplos: Enviar un a un empleado cuando un socio comercial suba un archivo. Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el nombre del archivo subido Tras la descarga automática de un archivo, moverlo a una carpeta de archivo Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell script para procesar ese archivo En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte parcial del fichero de la carpeta Si el usuario proporciona un login inválido, enviar una notificación por al administrador del sistema Al terminar de subir un archivo encriptado, llamar a un Proyecto para desencriptar el archivo e importar su contenido en una tabla de base de datos Cuando se sube un archivo a GoDrive, escanearlo en busca de virus y malware antes de que esté disponible para otros usuarios. Antes de enviar un Correo Seguro a sus receptores, escanear los archivos adjuntos por si contuvieran información confidencial siguiendo la política de prevención de pérdida de datos DLP, evitando el envío del mensaje si fuera necesario. Desde la pantalla Trigger Manager puede crear y gestionar los Triggers, así como ver los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de Triggers que pueden definirse.

87 Versión Pantalla Gestor de Triggers A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un Trigger en GoAnywhere MFT. Estos eventos pueden filtrarse por nombre de usuario, nombre de archivo, extensión de archivo, nombre de carpetas y muchos más criterios. Cuenta Inhabilitada AS2 Message Receive Failed AS2 Message Receive Successful Cambio contraseña erróneo Cambio contraseña con éxito Conexión rechazada Conexión aceptada Fallo al crear una carpeta Creación ce carpeta correcta Borrado de archivo incorrecto Borrado de archivo correcto Borrado de carpeta incorrecto Borrado de carpeta correcto Desconectar Download Failed Download Successful IP puesta en lista negra Fallo de Login Login correcto Fallo registro cuenta usuario Registro cuenta usuario correcto Renombrado archivo incorrecto Renombrado archivo correcto Renombrado carpeta incorrecto Renombrado carpeta incorrecto Upload Failed Upload Successful

88 Versión Colaboración Al ser una solución local (on-premise), GoAnywhere MFT permite a los usuarios compartir archivos y colaborar sin perder el control de sus datos sensibles. Permite a sus empleados ser productivos al tiempo que se cuenta con una mejor seguridad y control del intercambio de archivos por motivos de auditoría y cumplimiento normativo. GoAnywhere MFT permite la colaboración y el intercambio de archivos a los usuarios finales, también llamadas transferencias de archivos Persona-a-Persona a través de: GoDrive - Compartición y Sincronización de archivos Aplicaciones para Móvil - Acceder y compartir archivos desde móvil Correo Seguro - Envió de correo seguro desde navegador o plug-in para Outlook 9.1 GoDrive - Colaboración GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los servicios EFSS (Enterprise File Sync and Sharing). Básicamente, es un servicio de sincronización e intercambio seguro de archivos que satisface las necesidades de movilidad y colaboración de los usuarios internos (empleados) y externos (socios comerciales o interlocutores externos) cumpliendo con los requisitos de seguridad de datos de la empresa. (Ver vídeo) Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la sincronización con los dispositivos Windows.

89 Versión GoDrive es su mejor alternativa a los conocidos servicios de archivos compartidos en la nube. Proporciona: un almacén de archivos local controlado encriptación end-to-end registros de actividad para el control de auditoría Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el interfaz web proporcionado. GoAnywhere MFT ofrece 10 usuarios gratuitos. Entra las principales características de colaboración destacamos: Compartir Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC Generar invitaciones de correo a los usuarios compartidos de forma automática Realizar comentarios sobre archivos Revisar historial de comentarios de otros usuarios Organizar los archivos en carpetas/subcarpetas definidas por el usuario Ver imágenes en miniatura de archivos gráficos Visor de imágenes y PDF Búsqueda de archivos o carpetas

90 Versión Controlar El usuario puede monitorizar los archivos compartidos Recibir notificaciones de cuando se descargue o modifique un archivo Ver y recuperar versiones anteriores de los archivos Gestionar Bloquear archivos para restringir el acceso Revocar el derecho de compartir carpetas o archivos cuando sea necesario Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un futuro Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas Ver el historial de cuando los archivos son descargados, subidos o modificados Posibilidad de restaurar y consultar versiones anteriores Papelera de reciclaje propia Libro de direcciones de correo y grupos de correo Se integra con el Correo Seguro de GoAnywhere MFT para enviar enlaces de descarga segura de las carpetas/archivos en GoDrive Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web Cliente GoDrive Sync para Windows y Mac El cliente GoDrive Sync para Windows/Mac sincroniza los archivos de la carpeta GoDrive de su estación de trabajo (PC) con el servidor GoAnywhere MFT. Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde cualquier ordenador conectado a internet. Registro de dispositivos con autorización PIN opcional y aprobación del administrador. Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina Windows/Mac y el servidor. Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive en la máquina de Windows/Mac Acceso offline con políticas de control sobre la duración del acceso offline y de contraseña. Borrado remoto si el dispositivo Windows/Mac es robado o perdido.

91 Versión App GoDrive para iphone, ipad y ipod touch Esta app para dispositivos con ios permite ver y descargar los archivos personales o compartidos a los que el usuario web tenga acceso en su cuenta de GoDrive. Los archivos y carpetas descargados se actualizan automáticamente. Permite editar los archivos a través de las aplicaciones disponibles en su dispositivo. Registro e Informes Uno de los pilares de un producto como GoAnywhere MFT es la captura de información y su exportación para crear informes. GoDrive registra cada vez que un archivo es subido, descargado, editado, compartido, comentado y borrado. Seguridad GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los archivos confidenciales o que contienen información sensible. Dado que los archivos no son almacenados en la nube, su empresa mantiene el control total para poder cumplir con los requisitos de obligado cumplimiento en material de seguridad o de su propia empresa. Se utiliza el protocolo HTTPS. Además, de las características de seguridad propias de GoAnywhere MFT, GoDrive permite: Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo. Autorización Dual-factor PIN para registro de dispositivos. Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive. Administración Junto con GoAnywhere MFT, GoDrive dispone de un interfaz web para que los administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad y usuarios. Establecer cuotas de espacio en disco y ver el uso de disco. Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o robados Escalabilidad y Alta Disponibilidad La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de los archivos críticos compartidos.

92 Versión Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook El módulo de Correo Seguro (Secure Mail) de GoAnywhere MFT permite a los empleados enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios reciben un e- mail que incluye un enlace único para descargar el archivo y el mensaje a través de una conexión segura HTTPS. Es una gran alternativa al habitual al no presentar limitaciones en cuanto al tipo ni tamaño del archivo transferido. El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden protegerse también mediante contraseña. Si lo desea puede ver un Video explicativo sobre el Correo Seguro Características de Correo Seguro Secure Mail es accesible desde el navegador web o desde Microsoft Outlook Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo Poner caducidad a la vida del enlace y establecer número máximo de descargas Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens Protección del paquete mediante contraseña aleatoria o definida por el usuario Los destinatarios no tiene que poseer claves ni certificados Envío Certificado: los destinatarios deben registrarse para acceder al paquete La transferencia se realiza bajo la conexión segura HTTPS Solicitar confirmación de lectura Cancelación del envío y su disponibilidad para los destinatarios El destinatario puede contestar al remitente con su propio mensaje y archivos Los archivos y mensajes son almacenados en formato encriptado en disco

93 Versión El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo Plantillas personalizables con imagen corporativa (logo, colores, fuentes ) Auditoría de la actividad de los paquetes (envío, apertura, descarga ) GoAnywhere MFT se instala en su propia red de modo que su empresa tiene absoluto control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos permanecen en su sistema hasta que son descargados por los destinatarios y no son hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio existente Active Directory (AD), LDAP o sistema IBM I dentro de su red. Componer un Mensaje Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere MFT en cualquier navegador web o bien, a través de un plug-in para Outlook. Con el plug-in para Outlook, el usuario compone el mensaje como haría habitualmente. Una vez listo para ser enviado, pulsaría sobre el botón Send Secure Mail (enviar correo seguro) para enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere MFT. Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran tamaño y pulse el botón estándar de Enviar del propio Outlook automáticamente se utilice el Correo Seguro. Pantalla Outlook - Plugin de Correo Seguro El correo Seguro puede ser enviado desde el navegador web a través de una página segura HTTPS. Presente varias opciones personalizables en el formulario de envío. A través de las configuraciones globales se controlan las opciones y valores por defecto del paquete. Por ejemplo, puede inhabilitar la opción del usuario de incluir contraseñas en las notificaciones de .

94 Vea el siguiente ejemplo del formulario de envío. Versión Componer Correo Seguro en el navegador web de Notificación de Archivo Disponible para Descarga Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación única via . Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace para proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo destinatario. Componer Correo Seguro en el navegador web

95 Descarga Segura Versión Cuando el destinatario pulsa sobre el enlace incluido en la notificación por , se abrirá la página de descarga sobre el protocolo seguro HTTPS. El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una cuenta con id de usuario y contraseña válidos. Administración de Correo Seguro La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan directamente desde el administrador de GoAnywhere MFT en el navegador web. Con el fin de optimizar la ocupación en disco, GoAnywhere MFT es capaz de purgar los paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido con anterioridad.

96 Versión App para la Transferencia de Ficheros segura desde Móvil Con la aplicación para móviles, GoAnywhere File Transfer App, la gestión de archivos segura requerida por las empresas que aplican la política (BYOD - Bring your own device), aquella en la que los empleados utilizan su propio dispositivo, ya es posible La App permite a los usuarios de dispositivos Apple y Android ver y enviar sobre la marcha (ad hoc) archivos de forma segura y fácil con GoAnywhere MFT. GoAnywhere File Transfer es una herramienta de movilidad que permite a los trabajadores conectarse rápidamente con los documentos de empresa a través de sus propios dispositivos mejorando los plazos de adaptación a nuevos instrumentos de trabajo, así como a reducir la imperiosa necesidad de imponer políticas de seguridad exhaustivas para controlar la seguridad de los datos. Los datos permanecen en los servidores de la empresa por lo que la información no es transferida a la nube. Evita la necesidad de transportar los documentos sensibles en unidades portátiles, dispositivos móviles o dispositivos USB vulnerables. La transferencia de archivos es registrada de manera detallada cumpliendo así, con las normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad y protección de datos. El administrador controla los permisos y acceso de los empleados, incluida la autenticación LDAP y AD para Android y ios devices. Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin necesidad de un entrenamiento o habilidades especiales. La información descargada en el móvil permanece separada del resto de información personal presente en el móvil. Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo, renombrar o borrar. Crear nuevas carpetas en el sistema local o directorios remotos. Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas mejorando la colaboración con otros miembros de la empresa. Indicadores de evolución de la transferencia de archivos iniciadas. Los socios comerciales (clientes, proveedores, etc ) empleados remotos, y otros interlocutores pueden iniciar el intercambio de archivos encriptados.

97 Versión El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con enlaces a los archivos para su descarga segura a través de una conexión HTTPS. (Disponible actualmente para móviles y tabletas Android). Visualización previa de múltiples formatos de archivo desde la propia app como: XLS, PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES La aplicación es gratuita para los clientes del modulo GoAnywhere MFT HTTP/S. Ver una presentación de la aplicación para móvil aquí.

98 Versión Auditoría e Informes Para poder cumplir la normativa y regulación relativa a la protección de datos como PCI DSS, HIPPA o estatales es fundamental almacenar y poder analizar la información de auditoría detallada. GoAnywhere genera amplios logs de auditoría de toda la actividad de transferencia de archivos, que puede ser recuperada y visualizada a través del interfaz web o bien, generar informes PDF de una manera sistemática. Visualizador de Logs

99 Versión Auditoría GoAnywhere MFT captura un detallado registro de toda la actividad de los servidores de archivos y de los procesos de workflow (logins, transferencias, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Puede generar varios informes de auditoría de manera sistemática y distribuirse a la red o vía en formato PDF. Los usuarios autorizados pueden utilizar la herramienta de búsqueda global tipo google para de una manera sencilla filtrar los resultados de la auditoría por fecha, hora, id de usuario y protocolo. Los resultados obtenidos permiten con un sencillo clic de ratón averiguar más detalles. Auditoría de Flujos de Trabajo (Proyectos) Cada ejecución de un Proyecto (transferencia de archivos) se considera un "trabajo" y a cada trabajo se le asigna un número de trabajo único (número de seguimiento). Cada trabajo genera un registro de auditoría, almacenado centralmente GoAnywhere MFT. Los usuarios autorizados pueden ver rápidamente los estados de las Trabajos finalizados y su correspondiente registro de auditoría a través de las pantallas del administrador gráfico. La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).

100 Versión Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría pueden ser enviados a un servidor SYSLOG para su supervisión por personal de operaciones. Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de definición del Proyecto correspondiente.

101 Auditoria de Servidores de Archivos Versión Toda la actividad que se producen en los servidores AS2, FTP, FTPS, HTTPS y SFTP de GoAnywhere MFT es capturada en logs de auditoría con amplio detalle. (intentos de login, subidas de archivos, bajadas de archivos, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Los resultados del registro de auditoría pueden exportarse en formato CSV, fácil de compartir con otros o utilizado en aplicaciones como Excel para crear informes personalizados. Los mensajes del log pueden enviarse adicionalmente al servidor SYSLOG para notificar al personal de operaciones de la actividad de las transferencias, problemas de login u otros errores. Los usuarios autorizados pueden profundizar en logs específicos para obtener más información de un evento determinado. Si el evento controlado, disparará un Trigger, en está pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger correspondientes.

102 Versión Informes en PDF GoAnywhere MFT incorpora un modulo capaz de generar informes en formato PDF conteniendo información relativa la actividad de las transferencias de archivos, estadísticas del usuario, trabajos completados y mucho más. Estos informes pueden filtrarse por fecha, id de usuario y otros criterios para precisar la información extraída. Tanto los informes detallados o resumen incluyen gráficos. Estos informes pueden ejecutarse de manera interactiva desde la consola web o bien, automatizar su generación y distribución. Informes Disponibles Blacklisted IP Addresses - Ver direcciones IP bloqueadas y su timestamp de creación Completed Jobs - Ver trabajos completados, su estado y quién lo ejecutó Completed Jobs Statistics - Ver el nº total de trabajos procesados en un periodo Database Statistics - Ver el nº de filas de una tabla de base de datos en GoAnywhere MFT Expiring Open PGP Keys - Ver claves Open PGP que caducan en un periodo Expiring SSL Certificates - Ver certificados SSL que caducan en un periodo GoDrive Disk Usage - Ver el espacio total en disco utilizado por un usuario de GoDrive Job Count Summary - Ver un gráfico del nº de trabajos procesados en un periodo Secure Mail Activity - Ver auditoría de la actividad del Correo Seguro Secure Mail Package Sizes - Ver una lista de paquetes de Correo Seguro y su tamaño

103 Versión Security Settings Audit - Ver configuración de seguridad crítica contrastado con cumplimiento de estándar PCI-DSS Service Activity Summary - Ver el nº de subidas/bajadas de los protocolos seleccionados Trigger Activity - Ver Triggers ejecutados, estado y tipo de evento asociado Web User Logins - Ver lista de accesos realizados por usuarios y por un periodo Web User Transfer Count Activity - Ver nº transferencias realizadas por usuario Web User Transfer Size Activity - Ver tamaño total de lo transferido por usuario Informe de Configuración de Seguridad en GoAnywhere MFT GoAnywhere MFT analiza más de 60 configuraciones de seguridad para determiner el grado de cumplimiento con las secciones que aplican de la regulación PCI-DSS (Payment Card Industry Data Security Standards). Si algún parámetro no cumple el estándar, el informe indicará la sección del PCI-DSS y la recomendación correspondiente para solucionar la diferencia.

104 11 Clúster (Alta disponibilidad y Balanceo de Cargas) Versión La agrupación de dos o más instalaciones GoAnywhere MFT permite trabajar en un entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering en GoAnywhere MFT, ofrece dos ventajas importantes son: Alta disponibilidad con soporte Active-Active Balanceo de carga para distribuir las cargas de trabajo a través de múltiples sistemas. High Availability (Active-Active) El poder realizar soporte Active-Active con el Clustering de GoAnywhere MFT permite disponer de la máxima alta disponibilidad en su entorno crítico de trabajo. Si un sistema GoAnywhere MFT fallara (por ejemplo, debido a un fallo de red o un error de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y Proyectos (Workflows). Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de nivel de servicio (SLA) y aumentar la satisfacción del usuario. Load Balancing - Balanceo de Cargas GoAnywhere MFT se puede escalar horizontalmente añadiendo sistemas adicionales al clúster. Junto con GoAnywhere Gateway, cualquier conexión entrante a los Servidores de Archivos pueden ser distribuida entre los sistemas disponibles para dar servicio a sus empleados e interlocutores externos (clientes, socios de negocio, etc ). En cuanto a las transferencias de archivos realizadas a través de Proyectos o Workflows, el clústering permite que la carga de trabajo se distribuya a través de los sistemas incrementando el rendimiento y capacidad productiva. GoAnywhere MFT puede crecer gradualmente con la adición