|
Tính năng (Features)
|
Win
|
Mac
|
UNIX
|
|
1. Truyền tệp an toàn (Secure File Transfer)
|
|
|
|
|
Chuyển tệp SFTP, FTPS và FTP (SFTP, FTPS, and FTP file transfers)
Cấu hình VShell để hoạt động như một máy chủ SFTP server, FTPS server, hoặc cả hai. Với FTPS, plaintext FTP cũng có thể được phép hỗ trợ các thiết bị cũ.
|
●
|
●
|
●
|
|
Phiên bản Enterprise Edition dành cho Windows có truyền tệp HTTPS
Một phiên bản Enterprise-level editioncủa VShell với HTTPS cho phép nhân viên, khách hàng và đối tác của bạn chuyển tệp dễ dàng bằng trình duyệt web, loại bỏ nhu cầu đào tạo người dùng cuối. Hợp lý hóa chi phí quản trị chuyển tập tin an toàn - không cần phần mềm máy khách (clients) và không có plugin trình duyệt để cài đặt. Người dùng kết nối qua HTTPS để xem nội dung thư mục, tải lên và tải xuống tệp và hơn thế nữa. Chuyển tập tin tự động có thể được lên lịch sử dụng các công cụ dòng lệnh HTTPS như cURL.
|
●
|
|
|
|
Nhiều thư mục gốc ảo (Multiple virtual root directories)
Khả năng root ảo VShell cho phép bạn gán các điểm truy cập thư mục gốc khác nhau cho người dùng hoặc nhóm. Cho phép kiểm soát chi tiết quyền truy cập của người dùng và khả năng chỉ định thư mục chính của người dùng.
|
●
|
●
|
●
|
|
SFTP virtual Root
Bảo vệ máy chủ SFTP server nội bộ của bạn khỏi các mối đe dọa internet hoặc tận dụng một máy chủ SFTP bên ngoài bằng cách liên tục chuyển các kết nối người dùng cuối từ VShell đến máy chủ mục tiêu. Sau khi xác thực các kết nối, VShell chuyển các tệp hoạt động thành một máy chủ SFTP riêng biệt. Các tệp được tải lên và tải xuống mà không bao giờ được ghi vào đĩa của máy chủ VShell, hỗ trợ tuân thủ các tiêu chuẩn và giảm dung lượng đĩa được yêu cầu bởi máy chủ VShell.
|
●
|
|
|
|
Chuyển tệp SCP (SCP file transfers)
Chuyển tệp SCP bằng cách sử dụng các máy khách hoạt động như một thay thế RCP an toàn chuyển tiếp một yêu cầu thực thi từ xa đến SCP qua SSH2 (không phải SFTP).
|
●
|
●
|
●
|
|
Tự động chuyển tệp an toàn (Automated secure file transfers)
Sử dụng vcp, vsftp, vsh hoặc bất kỳ máy khách SFTP, SCP hoặc FTPS clients nào để tự động hóa và lên lịch chuyển tệp không giám sát.
|
●
|
●
|
●
|
|
2. Quản trị và truy cập từ xa (Remote Access and Administration)
|
|
|
|
|
Quản lý máy chủ từ xa và bảo mật (Administer servers remotely and securely)
Truy cập và quản trị an toàn web, thư, cơ sở dữ liệu và máy chủ ứng dụng.
|
●
|
●
|
●
|
|
Hoàn thành các nhiệm vụ quản trị phổ biến (Accomplish common administrative tasks)
Với các tiện ích Shell an toàn hiện có, thêm người dùng mới vào mạng, kiểm tra hàng đợi in và kiểm soát dịch vụ. Sử dụng trình soạn thảo hướng văn bản (ví dụ: EDIT và vi) để chỉnh sửa tệp trên hệ thống từ xa.
|
●
|
●
|
●
|
|
Thực thi các lệnh từ xa như một người dùng khác (Remotely execute commands as a different user)
Cho phép người dùng VShell thực thi lệnh từ xa với tư cách người dùng khác mà không có đặc quyền quản trị viên đầy đủ. Quản trị viên kiểm soát những người có thể thực hiện lệnh từ xa, lệnh nào được thực hiện và tài khoản nào được sử dụng.
|
●
|
|
|
|
Hỗ trợ các hàng loạt các tác vụ không giám sát (Start unattended batch jobs)
Vshell hỗ trợ cho việc thực hiện lệnh từ xa cho phép các công việc không cần giám sát được bắt đầu với bất kỳ trình khách Secure Shell (SSH2) client nào.
|
●
|
●
|
●
|
|
3. Các tính năng chung (General)
|
|
|
|
|
Kiểm soát truy cập (Access control)
Trên cơ sở cá nhân hoặc nhóm, cho phép hoặc từ chối truy cập vào các dịch vụ VShell như SFTP, SCP, FTPS, FTP, HTTPS, HTTP, trình bao, thực thi từ xa và chuyển tiếp cổng.
|
●
|
●
|
●
|
|
Hỗ trợ SSH2 (SSH2 support)
Hỗ trợ VShell SSH2 cung cấp bảo mật đa nền tảng khi kết nối từ máy khách từ xa cho trình bao, chuyển tệp SFTP và SCP hoặc truy cập chuyển tiếp cổng. Kết nối với các máy khách Secure Shell bao gồm SecureCRT, SecureFX và nhiều công cụ tiêu chuẩn khác.
|
●
|
●
|
●
|
|
Mã hóa dữ liệu (Data encryption)
VShell hỗ trợ ChaCha20 / Poly1305, AES-GCM, AES-128-CTR, AES-192-CTR, AES-256-CTR, AES-128, AES-192, AES-256, Twofish, Blowfish, 3DES và RC4, cho kết nối của khách hàng SSH2. Đối với các máy khách SSH1, Blowfish, DES, 3DES và RC4 được hỗ trợ.
|
●
|
●
|
●
|
|
Toàn vẹn dữ liệu (Data integrity)
Mã xác thực thư (MAC) bảo vệ tính toàn vẹn của mỗi thư được gửi qua mạng (ngăn chặn các cuộc tấn công phát lại hoặc chèn). Hỗ trợ cho SHA2-512, SHA2-256, SHA1, SHA1-96, MD5, MD5-96, UMAC-64, UMAC-128, SHA2-512-EtM, SHA2-256-EtM, SHA1-EtM, UMAC-64- EtM và UMAC-128-EtM được bao gồm.
|
●
|
●
|
●
|
|
Nén dữ liệu (Data compression)
Nén dữ liệu có thể định cấu hình giúp cải thiện tốc độ truyền qua các liên kết mạng chậm hơn.
|
●
|
●
|
●
|
|
Xác minh danh tính máy chủ Host (Host identity verification)
Khóa máy chủ duy nhất của máy chủ chứng minh danh tính của nó cho khách hàng là máy chủ "đã biết" (ngăn chặn một cuộc tấn công giữa người). Các thuật toán khóa máy chủ DSA (ssh-dss), RSA (ssh-rsa) và ECDSA (ecdsa-sha2-nistp) được hỗ trợ.
|
●
|
●
|
●
|
|
Cổng chuyển tiếp (Port forwarding)
Chuyển tiếp các cổng TCP / IP để truy cập an toàn các lưu lượng dữ liệu tiêu chuẩn như POP3 và SMTP qua Internet và mạng nội bộ thông qua một kênh đơn, an toàn, ghép kênh.
|
●
|
●
|
●
|
|
Từ chối tệp Host (Deny Host file)
VShell theo dõi xác thực không thành công theo địa chỉ IP. Khi địa chỉ IP đã được thêm vào danh sách Deny Host list, VShell sẽ không cho phép các kết nối trong tương lai từ địa chỉ đó. Trên Windows SFTP và FTPS, ngăn chặn các cuộc tấn công Brute Force attacks bằng cách xác định khoảng thời gian mà một số lượng nhất định các lỗi xác thực từ một địa chỉ IP cụ thể sẽ được dung thứ. VShell sau đó sẽ thêm địa chỉ IP vi phạm vào danh sách các máy chủ bị từ chối và bất kỳ nỗ lực xác thực nào khác sẽ bị ngắt kết nối ngay lập tức. Trên Windows, bạn có thể chỉ định số lượng lỗi được cho phép trong một khoảng thời gian nhất định và cho phép kết nối sau một khoảng thời gian nhất định.
|
●
|
●
|
●
|
|
Tích hợp tài khoản Windows account và máy chủ LDAP server (Windows account and LDAP server integration)
Tích hợp với tài khoản người dùng Windows và nhóm (Local và Domain). Đăng nhập vào VShell bằng thông tin đăng nhập được cung cấp bởi máy chủ LDAP bên ngoài. Kiểm soát quyền truy cập vào chức năng VShell.
|
●
|
|
|
|
Cơ sở dữ liệu người dùng nội bộ (Internal user database)
Cấu hình người dùng và nhóm VShell cụ thể. Những người dùng và nhóm được xác định VShell này tách biệt với tài khoản hệ thống. Các tài khoản nội bộ có thể được cấp quyền truy cập vào tất cả các chuyển tập tin, vỏ và thực thi từ xa, và các dịch vụ chuyển tiếp cổng.
|
●
|
●
|
●
|
|
Jail shell
Hai tùy chọn cấu hình, ChrootUsers và ChrootGroups, kết hợp để hạn chế người dùng và các thành viên của nhóm vào thư mục chính của họ với bất kỳ hoạt động shell, SFTP hoặc hệ thống con nào.
|
|
●
|
●
|
|
Hỗ trợ IPv6 (IPv6 support)
Hỗ trợ minh bạch cho IPv6 cho phép bạn chuyển sang giao thức mới bất cứ khi nào bạn sẵn sàng.
|
●
|
●
|
●
|
|
Tiện ích dòng lệnh (Command-line utilities)
Tự động hóa các tác vụ thông thường bằng cách sử dụng các tiện ích dòng lệnh: vsftp cho dòng lệnh SFTP tương tác, vsh cho truy cập shell dòng lệnh, vcp để truyền tệp dòng lệnh và vkeygen để tạo khóa công khai / riêng tư.
|
●
|
●
|
●
|
|
VRALib API dành cho việc lập trình các phiên SSH2 (VRALib API for scripting SSH2 sessions)
VRALib API cho phép lập trình các kết nối SSH2 thông qua giao diện Windows COM. Các hoạt động được hỗ trợ bao gồm toàn quyền kiểm soát kết nối SSH2, gửi lệnh tới máy chủ SSH2 và nhận đầu ra được tạo ra bằng lệnh, chuyển tiếp đường hầm / cổng, truyền tệp bằng SFTP, quản lý tệp từ xa, thêm khóa máy chủ vào cơ sở dữ liệu khóa máy chủ và các khóa cho tác nhân xác thực SSH2.
|
●
|
|
|
|
Cho phép hoặc từ chối các lệnh SFTP cụ thể (Allow or deny specific SFTP commands)
Chọn có cho phép hoặc từ chối các lệnh SFTP cụ thể trên cơ sở cho mỗi người dùng hoặc theo nhóm hay không, bao gồm SETSTAT, FSETSTAT, RMDIR, REMOVE, RENAME và LINK.
|
●
|
●
|
●
|
|
Hỗ trợ chuột (Mouse support)
VShell cung cấp hỗ trợ chuột cho các ứng dụng dựa trên ký tự chạy trong cửa sổ lệnh.
|
●
|
|
|
|
4. Cấu hình máy chủ (Server Configuration)
|
|
|
|
|
Cấu hình máy chủ chung (General server configuration)
Định cấu hình các tùy chọn máy chủ chung như cổng nghe (listening port), chế độ chờ (keepalives), thời gian chờ không hoạt động (idle timeout period) và trình bao lệnh (command shell).
|
●
|
●
|
●
|
|
Windows Control Panel
Cấu hình VShell để bảo mật tối đa thông qua một bảng điều khiển đồ họa dễ sử dụng.
|
●
|
|
|
|
Tiện ích VshellConfig (VShellConfig utility)
Một tiện ích dòng lệnh của Windows cho phép chỉnh sửa các rễ ảo, danh sách điều khiển truy cập (ACL), quyền truy cập tệp và thư mục và cơ sở dữ liệu người dùng VShell. VShellConfig có thể nhập và xuất cấu hình để tiết kiệm thời gian khi sao lưu hoặc di chuyển VShell.
|
●
|
|
|
|
Bộ lọc (Filters)
Định cấu hình máy chủ nào có thể kết nối theo địa chỉ IP, tên máy chủ hoặc mặt nạ mạng; cấu hình yêu cầu chuyển tiếp cổng nào được cho phép.
|
●
|
●
|
●
|
|
Tùy chọn thời gian chờ nhàn rỗi (Idle timeout option)
Cho phép tính thời gian trong các phiên sau một thời gian rảnh có thể định cấu hình.
|
●
|
●
|
●
|
|
Giới hạn băng thông (Bandwidth throttling)
Băng thông máy chủ có thể được cấu hình (throttled) trên cơ sở toàn cầu, người dùng / nhóm hoặc vị trí.
|
●
|
●
|
●
|
|
5. Xác thực người dùng (User Authentication)
|
|
|
|
|
Xác thực người dùng an toàn (User Authentication)
Kiểm soát quyền truy cập vào máy chủ và mạng bằng tên người dùng và mật khẩu hiện có hoặc chọn phương pháp xác thực toàn doanh nghiệp khác.
|
●
|
●
|
●
|
|
Cài đặt xác thực (Authentication settings)
Định cấu hình các tùy chọn xác thực bằng cách giới hạn số lần thử không thành công, thiết lập khoảng thời gian chờ để xác thực hoàn thành và thiết lập các phương thức xác thực được yêu cầu.
|
●
|
●
|
●
|
|
Danh sách được phép / bắt buộc cho phương thức xác thực (Allowed/required list for authentication methods)
Chỉ định phương thức xác thực nào được cho phép hoặc được yêu cầu khi người dùng kết nối với máy chủ: mật khẩu, khóa công khai (Public key), GSSAPI hoặc xác thực tương tác bàn phím.
|
●
|
●
|
●
|
|
Xác thực Kerberos v5 qua GSSAPI (Kerberos v5 authentication via GSSAPI)
Kerberos qua GSSAPI tăng khả năng tương tác trong khi tăng cường bảo mật cho xác thực mạng trên toàn doanh nghiệp.
|
●
|
●
|
●
|
|
Xác thực chỉ khóa công khai (Public-key-only authentication)
Tự động chuyển các tập tin không giám sát và các công việc đồng loạt. Cũng có thể đơn giản hóa quá trình đăng nhập cho người dùng.
|
●
|
●
|
●
|
|
Xác thực tương tác bàn phím (Keyboard interactive authentication)
Xác thực tương tác bàn phím cho phép bạn tùy chỉnh xác thực bằng cách sử dụng các plugin PAM. Các plugin PAM có thể, ví dụ, cho phép các chính sách thực thi hết hạn mật khẩu hoặc sử dụng các thẻ SecurID.
|
|
●
|
●
|
|
Hỗ trợ máy chủ RADIUS để xác thực SecurID (RADIUS server support for SecurID authentication)
VShell cho Windows cho phép xác thực thông qua các máy chủ RADIUS sử dụng SecurID hoặc các phương thức khác. Hỗ trợ RADIUS được thực hiện thông qua xác thực tương tác bàn phím.
|
●
|
|
|
|
Phương thức xác thực chứng chỉ X.509 (X.509 certificate authentication method)
Tuân thủ các chính sách PKI toàn tổ chức được thiết kế để bảo vệ thông tin quan trọng và khắc phục tình trạng trộm cắp danh tính và gian lận điện tử.
|
●
|
|
|
|
6. Tự động hóa (Automation)
|
|
|
|
|
Tự động kích hoạt (Automation triggers)
Các điều kiện kích hoạt có thể định cấu hình cho phép các phản hồi tự động đối với các sự kiện máy chủ: bao gồm xác thực không thành công, đăng nhập, đăng xuất, tải lên và tải xuống cũng như tạo, xóa và đổi tên tệp / thư mục. Hành động kích hoạt bao gồm lệnh, gửi email, sao chép tệp / di chuyển và chuyển giao SFTP.
|
●
|
●
|
●
|
|
7. Ghi nhật ký và giám sát (Logging & Monitoring)
|
|
|
|
|
Giám sát các phiên VShell hoạt động (Monitor active VShell sessions)
VShell Monitor là công cụ giám sát kết nối thời gian thực cho phép quản trị viên xem các kết nối hoạt động với máy chủ VShell.
|
●
|
|
|
|
Ghi lại nhật ký thông báo máy chủ (Server message logging)
Các thông báo máy chủ được chọn có thể được ghi vào tệp nhật ký VShell, được gửi tới nhật ký hệ thống Windows hoặc máy chủ syslog / syslog-ng từ xa. Các nhóm thông báo bao gồm lỗi, cảnh báo, thông tin, kết nối, xác thực, SFTP, cổng chuyển tiếp, gỡ lỗi, LSA và FTPS.
|
●
|
●
|
●
|
|
Nhật ký sự kiện Windows (Windows event log)
Thông báo lỗi và cảnh báo VShell cũng như các nhóm tin nhắn được chọn khác được gửi đến nhật ký sự kiện hệ thống.
|
●
|
|
|
|
Hỗ trợ ghi nhật ký hệ thống (syslog support)
Tất cả các thông điệp tường trình có thể được gửi đến máy chủ syslog từ xa hoặc syslog-ng.
|
●
|
●
|
●
|
|
Tùy chọn ghi nhật ký W3C (W3C logging option)
Tùy chọn định dạng tệp nhật ký mở rộng W3C cho phép sử dụng công cụ nhật ký của bên thứ ba để phân tích hoạt động VShell.
|
●
|
●
|
●
|
|
8. Hỗ trợ (Support)
|
|
|
|
|
Hãy thử bản đánh giá Trial trước khi bạn mua chính thức
Các bản phát hành phần mềm chính thức có thể được tải xuống và đánh giá trong 30 ngày mà không bị tính phí.
|
●
|
●
|
●
|
|
Phát hành mở phần mềm thử nghiệm beta
Bản phát hành phần mềm Beta có thể được tải xuống và đánh giá trong 30 ngày mà không bị tính phí.
|
●
|
●
|
●
|
|
Cập nhật phần mềm một năm
Tất cả người dùng đã đăng ký nhận được một năm cập nhật phần mềm. Một tùy chọn với ba năm cập nhật cũng có sẵn.
|
●
|
●
|
●
|
|
Hỗ trợ kỹ thuật một năm
Tất cả người dùng đã đăng ký nhận được hỗ trợ kỹ thuật qua email từ VanDyke Support. Một lựa chọn với ba năm hỗ trợ kỹ thuật cũng có sẵn.
|
●
|
●
|
●
|
|
Bảo trì phần mềm có sẵn
Cập nhật phần mềm và hỗ trợ có sẵn sau năm đầu tiên cho giấy phép đa máy tính.
|
●
|
●
|
●
|
|
9. Tuân thủ các tiêu chuẩn quản lý thông tin (Standards)
|
|
|
|
|
Hỗ trợ FIPS 140-2 (FIPS 140-2 support)
VShell sử dụng thư viện mật mã được xác thực FIPS 140-2. Có thể cài đặt VShell trong "Chế độ FIPS", chỉ cho phép các thuật toán được chấp thuận FIPS.
|
●
|
|
|
|
Đạo luật U.S. Rehabilitation Act Section 508 compliance
Mục 508 yêu cầu các cơ quan liên bang làm cho công nghệ thông tin và điện tử của họ tiếp cận được với người khuyết tật. VShell Server đã được đăng ký như một sản phẩm phù hợp với cơ sở dữ liệu Section 508.
|
●
|
●
|
●
|