O CrushFTP é um servidor de transferência de arquivos de alta velocidade e seguro que funciona em praticamente qualquer sistema operacional. Ele lida com uma grande variedade de protocolos e opções de segurança, dando ao administrador do servidor a capacidade de personalizar, monitorar e controlar todos os aspectos das operações do servidor. O CrushFTP é autônomo e autocontido. Ele não é executado em cima do código do servidor de outros fabricantes. O servidor HTTP não é baseado em Tomcat ou outros, o que significa que quando vulnerabilidades são descobertas para o Tomcat, você não tem que correr para corrigir seu servidor para mantê-lo seguro.

Ao manter sua própria segurança, que é composta de tecnologias de nível empresarial padrão da indústria, isto também significa que os motores de protocolo são projetados a partir do zero para transferência de arquivos. Você não tem que ver se o motor no produto pode lidar com um arquivo grande ou protege contra explorações PHP ou outras vulnerabilidades de script. O CrushFTP não executar scripts do lado do servidor como um servidor de aplicativos web pode fazer. Ele é especializado em transferência de arquivos e faz isso muito bem. O motor de HTTP do CrushFTP entende quando um arquivo grande está sendo carregado e evita a verificação de cada byte de entrada para olhar para a assinatura do “fim de arquivo” que navegadores enviam. Ele sabe que não precisa verificar isso até que a transferência de arquivos esteja quase pronta, e isso economiza no uso da CPU consideravelmente, permititindo transferências mais rápidas.

Criptografia e transporte de arquivos

O CrushFTP suporta todos os principais protocolos de transferência de arquivos (FTP, FTPS, FTPES, SFTP, SCP, HTTP, HTTPS, AS2). Ele permite que você limite o uso de protocolos em um nível de servidor global, ou mesmo em um nível por usuário. Você pode querer permitir acesso anônimo a algumas publicações gerais, mas todos os arquivos protegidos requerem um login, e você pode recusar os logins se não forem enviados através de um protocolo seguro. Você tem controle sobre as cifras de criptografia individuais usados em protocolos criptografados também.

A criptografia que CrushFTP implementa aplica-se tanto em dados de fluxo, e dados em repouso. Os dados do arquivo são gravados no disco de forma codificada e só são descriptografados quando o arquivo é baixado novamente por um usuário apropriado. Criptografia baseada em AES ou PGP pode ser usada para dados parados. Opções de segurança adicionais incluem restrições de endereço IP Global e por usuário, e políticas que restringem a atividade durante dias específicos da semana e hora do dia.

Auditoria e Relatórios

Cada ação tomada no CrushFTP é auditada. Há um arquivo de log detalhado de monitoramento alterações em todas as configurações e ações que os usuários tenham. Você pode ver ações bem-sucedidas e também que foram tentadas. Além disso, um banco de dados de estatísticas está rastreando logins e transferências de arquivos, permitindo que os relatórios sejam contra estes dados. Relatórios embutidos podem ser automatizados e enviados em um horário em ambos os formatos HTML e CSV. A interface permite o monitoramento em tempo real do que está acontecendo, e você pode ver quantos usuários estão conectados, suas transcrições de sessões individuais, transferências de arquivos, tempo restante, etc. Você pode ver o que o servidor está realmente fazendo.

Os arquivos compartilhados autoexpiram após um determinado período de tempo, e os usuários podem conceder temporariamente o acesso a uma das suas próprias pastas, monitorando e gerenciando o acesso que tenham concedido. Você, como o administrador do servidor pode controlar se o usuário pode fazer isso, e você pode, naturalmente, substituir as ações que podem ter sido criadas.