切换到窄版

华强北电脑城 龙岗电子世界 龙华电脑城 凯尔电脑

 找回密码
 立即注册

QQ登录

只需一步,快速开始

华强北电脑城 龙岗电子世界 龙华电脑城 凯尔电脑»论坛 电脑网络技术 服务器存储 比较FTPS和SFTP以进行可控文件传输
返回列表 发新帖
查看: 3243|回复: 1

比较FTPS和SFTP以进行可控文件传输

[复制链接]
admin
发表于 2012-12-13 21:47:50 | 显示全部楼层 |阅读模式
如果您需要传输文件,其实有很多选择,如:FTP,FTPS,HTTP,HTTPS,SFTP,SCP,WebDAV,OFTP等。
基于以上选择,特别是在考虑安全性,合规性和数据管理等主要问题时,如何选择正确的文件传输协议?
传输文件的最常用方法是使用FTP。1971年,首次提出用于科学和研究网络的ARPANET,简单易用的FTP被广泛部署在不同工具下。
FTP问题
FTP的主要问题是缺乏数据加密和安全功能。
当FTP第一次出现在最前沿时,企业并没有面临今天必须应对的安全挑战,因此它的创建者并没有构建数据安全性。命令和文件均以纯文本形式传输,使用户能够轻松捕获敏感信息。
因此,除非您只在网络防火墙内传输不包含敏感数据的文件,否则您需要额外的安全层和不同的传输文件机制。
本文我们主要介绍两种不同的协议,它们为FTP的核心增加了安全机制:
  • FTP over SSL (FTPS)
  • SSH文件传输协议(SFTP),也称为安全文件传输协议
    5 O5 F# w6 x/ c# t2 j0 a# w; U
正如您将看到的,这些协议与FTP之间存在几个关键差异。
什么是FTPS以及它与FTP有何不同?
1995年至1998年,Netscape首席科学家Taher Elgamal博士被认为是“SSL之父”,并在SSL 3.0中发明了完美的加密系统,以保护网络通信。SSL后来演变为现代传输层安全性(TLS)标准。
将SSL/TLS应用于FTP以创建FTPS,为企业之间发送和接收文件生成安全协议。
FTPS安全
FTPS包含两个关键的安全元素:消息加密以保护传输中的消息,以及客户端/服务器认证,它验证事务中涉及的发送方和接收方的身份。
  • 安全加密:会话密钥保护传输中的数据; 消息使用特定会话的密钥(TLS握手)进行加密。 一旦建立,客户端和服务器之间交换的所有消息都将被加密。
  • 身份验证:通过验证服务器证书的可信度,客户端可以运行多项检查以验证发件人的服务器身份,最明显的是证书是否由受信任的证书颁发机构(CA)颁发。 服务器使用安全通道上的用户名和密码对客户端进行身份验证。
    % W1 m' Q/ _8 _- ~1 |
发送服务器的证书可以由已知的证书颁发机构(CA)签名,或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。
FTPS缺点
FTPS最常见的问题之一是建立数据传输连接。 在FTPS中,数据通过单独的通道(不同于发起命令的主通道)传输。 这意味着每次列出目录或上传/下载文件时都会建立新连接。
该协议允许从服务器到客户端或者从客户端到服务器进行数据连接。因此,必须为此准备好两个环境中的一个,包括定义用于数据连接的端口范围。 端口范围必须是可公开访问的,这使得网络防火墙配置更具挑战性。
什么是SFTP以及它与FTP有何不同?
SFTP最初是在1997年作为专有协议设计的,后来被互联网工程任务组(IETF)接管。 SFTP在概念上与FTPS非常相似, 您可以使用它登录服务器,上载和下载文件,以及创建和遍历目录,但两个协议本身却完全不同。
SFTP安全
与FTPS一样,SFTP允许您通过用户名和密码验证连接。 但是,SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。
加密技术不同,与使用SSL/TLS进行加密的FTPS不同,SFTP使用SSH。
SFTP vs. FTPS
FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比,SFTP提供了一些明显的优势。
1. FTPS需要多连接/端口
FTPS使用多个端口号。 命令通道的第一个端口用于身份验证和传递命令。 但是,无论何时发出文件传输请求或目录列表请求,都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接,这可能会带来安全风险。
相反,SFTP只使用一个连接,这意味着您的服务器上只需打开一个端口,并且服务器只允许在指定端口上公开访问,这样更安全一些。
2. SFTP安全性一致
SFTP要求所有客户端和服务器的通信都是安全的,但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此,SFTP通过标准化所有文件传输,使得IT管理员更轻松的在组织内实行安全最佳实践。
3. SFTP应用更广泛
SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在,使得SFTP成为大多数数据传输项目的更好选择。
MFT管理FTPS,SFTP及其他的传输协议
现实中,没有一个单一协议可以覆盖现代企业的每个文件传输用例。最终,许多企业发现自己陷入了不同协议和不同文件传输软件的混乱中。
为了统一文件传输,节省资金并保证安全性和合规性,越来越多的企业倾向选择可控文件传输(MFT)解决方案,允许其管理各种协议,监控和自动化文件传输 – 包括FTPS和SFTP 。
有了MFT,您无需在FTPS和SFTP之间进行选择。现代MFT解决方案提供了多种多样的技术,旨在使用各种安全协议处理计算机之间的安全数据传输,无需处理乱七八糟的解决方案。
我们的旗舰产品RSSBus Connect是一个统一的MFT解决方案,可以帮助您管理所有安全数据传输协议。 RSSBus Connect可以在Windows,Apple和Linux上运行,直接在AWS内部运行,甚至可以在各种容器中部署。它提供详细的审计日志,支持合作伙伴交换的EDI协议,并可自动执行文件加密,工作流程和其他数据传输过程。

" L+ Z+ Q% C- J( E+ m# e% I2 @
回复

使用道具 举报

admin
 楼主| 发表于 2022-3-31 00:54:22 | 显示全部楼层
大家对ftp服务器肯定不陌生了。下载和上传文件,是最早的网络共享服务器。filezilla 免费,开源 under the terms of the GNU General Public License ,速度和安全兼顾 ,支持多主机管理(多标签),上手简单。: ~  H  z' ]& O* K
http://filezilla-project.org/6 r( a$ R. a. G% [6 u! t
' P" l' R3 M# M" s6 A0 U
使用简单6 U9 F% R; [# I( Y5 F# h9 M
支持 FTP,  FTP over SSL/TLS (FTPS) 和 SSH File Transfer Protocol (SFTP)7 \- _# S  {% a: L9 g9 K
支持多平台  Windows, Linux, *BSD, Mac OS X; G$ v7 Y7 N9 s3 N7 L& S
IPv6 支持
- S3 [: r- _$ O: q: |6 X, ^  x# K多国语言+ H, w* l9 Q) \, i! C
可暂停/续传文件,且支持上传大于4G的文件+ N3 Q+ ?) u2 [3 _
多标签管理
. A6 }8 c5 z: e7 _* p7 Oftp站点管理方便
* S+ e: |" ~# Y6 E/ B6 N; K站点收藏' v  W2 a2 v5 h
拖拽上传下载
. x8 b) ~4 S( q- m$ S3 b) ?可配置传输速率
( x/ B; `6 v  U5 ?5 g文件名过滤! v2 ^* T2 `' B7 g6 ^4 w& i
文件夹对比  f* R+ p: [2 o/ _6 n. `$ i
Network configuration 向导
! L7 J4 o: D6 s/ d/ J文件远程修改
( ?8 u( K. O# bkeep-alive  @6 F1 Y* y, @; }. z9 `) W$ s
HTTP/1.1, SOCKS5 and FTP-Proxy support$ o5 |8 }+ f: h: B" o
日志& ~; g& D, W3 Y7 S0 K# v* q. B8 ^5 S
同步文件夹浏览8 Z8 R$ ^% D" y: _6 J+ i% Q
远程文件搜索
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com ( 粤ICP备16039863号 )

GMT+8, 2025-6-17 13:04 , Processed in 0.152520 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表