Services
Contactez-nous

Benchmark MFT: Files.com, Thru, Cerberus FTP, et Serv-U testés

Sedat Dogan
Sedat Dogan
mis à jour le 12 juin 2026

Nous avons testé quatre plateformes de transfert de fichiers géré : Files.com, Thru, Cerberus FTP Server, et Serv-U MFT Server, en travaillant sur la configuration, les flux de transfert de fichiers, la collecte entrante, la configuration de sécurité, l'automatisation et l'administration.

Chaque observation ci-dessous provient de l'utilisation pratique de comptes d'essai ou de logiciels installés.

Notre environnement de test : Une ligne symétrique de 1 000 Mbit/s (capacité de téléchargement de 128 Mo/s) basée à Istanbul, avec des instances AWS m6i.xlarge provisionnées pour Cerberus (Windows Server 2025) et Serv-U (Linux).

Résultats du benchmark de transfert de fichiers géré

1. Configuration et déploiement

  • Files.com n'a aucune étape d'installation. Après l'inscription, vous arrivez directement dans l'explorateur de fichiers. Il n'y a pas d'assistant d'intégration ni de liste de contrôle de configuration. La plateforme est entièrement hébergée ; aucun serveur n'est requis de votre côté.
  • Thru est également hébergé dans le cloud. Après l'inscription, le tableau de bord est immédiatement accessible. La configuration initiale nécessite de créer une Organisation et au moins un Endpoint avant qu'un transfert de fichiers puisse avoir lieu. Il y a une séquence de configuration obligatoire, mais elle est simple.
  • Cerberus FTP Server est uniquement pour Windows. Les systèmes d'exploitation serveur pris en charge sont Windows Server 2016, 2019, 2022, 2025 et Windows 10/11. L'installation nécessite de provisionner une machine Windows, d'exécuter un installateur et de fournir les identifiants du compte de service. Le panneau d'administration est une application de bureau native exécutée sur le serveur ; il n'est pas accessible à distance. Nous avons provisionné une instance Windows Server 2025 sur AWS pour les tests.
  • Serv-U prend en charge à la fois Windows et Linux. Nous avons installé la version Linux sur une instance AWS m6i.xlarge. L'installation via le terminal prend quatre invites à confirmer, choisir un répertoire, installer en tant que service et démarrer maintenant, et se termine en environ cinq secondes. Le panneau d'administration est basé sur navigateur et accessible à distance, ce qui est une différence pratique significative par rapport à Cerberus.

2. Accès au panneau d'administration

C'est l'une des différences fonctionnelles les plus nettes entre les produits hébergés dans le cloud et ceux sur site.

  • Files.com et Thru sont entièrement basés sur navigateur et accessibles depuis n'importe quel appareil.
  • Le panneau d'administration de Serv-U fonctionne sur le port 8443 et est accessible depuis n'importe quel navigateur à distance.
  • Le panneau d'administration de Cerberus est une application de bureau Windows native qui s'exécute sur le serveur lui-même ; sa gestion nécessite une session de bureau à distance dans la machine Windows. Il n'y a pas d'interface d'administration basée sur le web équivalente.

3. Interface de transfert de fichiers

  • Files.com prend en charge le téléchargement de Files, Dossiers et Nouveaux Dossiers depuis le même écran. Un panneau de téléchargement persistant en bas affiche la progression, permet de mettre en pause et d'annuler par transfert, et affiche le nombre total de fichiers restants et la taille combinée de tous les téléchargements actifs. Les Files peuvent être prévisualisés, étiquetés par couleur (Couleur Prioritaire), dupliqués et gérés via un menu contextuel par fichier.
  • Thru gère les transferts via son Flow Studio — les fichiers se déplacent entre les endpoints source et cible configurés plutôt que via une interface de téléchargement direct. Le téléchargement interne de fichiers via le modal File Upload dans Flow Studio fonctionne sans problème. La fonctionnalité d'intégration de formulaire web (pour les pages destinées aux expéditeurs externes) a échoué en pratique en raison d'erreurs CORS. Aucune configuration CORS n'a été trouvée dans l'interface d'essai, bien qu'elle puisse exister ailleurs dans la plateforme.
  • Cerberus FTP fournit une interface web pour les utilisateurs finaux, distincte du panneau d'administration. Le gestionnaire de fichiers prend en charge l'actualisation, la sélection multiple, la suppression, le renommage, la création de nouveau dossier, la compression et la décompression. Le téléchargement de dossier est pris en charge. Lors du téléchargement d'un fichier vidéo, un lecteur vidéo intégré est apparu dans la file d'attente de téléchargement pendant que le transfert était encore en cours. Un aperçu du fichier est disponible pendant le téléchargement.
  • Serv-U — l'interface client prend en charge le téléchargement de fichier unique et le téléchargement de fichiers multiples, mais pas le téléchargement de dossier. Il n'y a pas d'aperçu du fichier pendant le téléchargement.

4. Débit de téléchargement

Nous avons mesuré le débit en utilisant un fichier de 342 Mo téléchargé via la boîte de réception web publique de Files.com. Notre connexion de test : 1 000 Mbit/s symétrique, capacité de téléchargement de 128 Mo/s, Istanbul.

  • Avec le stockage défini sur USA, Virginie, le téléchargement s'est exécuté à 6 Mo/s, soit environ 5 % de la bande passante disponible. En basculant la région de stockage du compte sur UE Allemagne, Francfort, le même fichier a été téléchargé à 14 Mo/s, plus du double du résultat de Virginie, ce qui est cohérent avec la distance géographique réduite depuis Istanbul. La migration de région elle-même a été effectuée en quelques secondes, les fichiers existants étant immédiatement disponibles dans la nouvelle région. Les deux résultats reflètent des contraintes de débit significatives, car la vitesse de téléchargement de la boîte de réception de la connexion disponible est une réelle limitation pour les cas d'utilisation de transfert de fichiers volumineux, quelle que soit la région.
  • Le débit de Cerberus a été mesuré lors du téléchargement par un destinataire d'un fichier vidéo partagé. L'onglet de transfert dans le panneau d'administration affichait 150,1 Mo, 4,44 Mo/s et 13 % de progression pendant notre fenêtre de surveillance.
  • Les débits de Thru et Serv-U n'ont pas été mesurés quantitativement dans ce benchmark.

5. Collecte de fichiers entrants

Files.com prend en charge trois types de boîtes de réception : formulaire web (génère une URL publique), boîte de réception email (génère une adresse email dédiée, les fichiers envoyés en pièces jointes arrivent directement dans un dossier configuré) et une boîte de réception combinée web et email. Les boîtes de réception web prennent en charge la protection par mot de passe, un formulaire d'inscription et un accord d'acceptation des conditions, tous optionnels et combinables. Les boîtes de réception email prennent en charge la liste blanche des expéditeurs par adresse ou domaine et peuvent organiser chaque soumission dans son propre sous-dossier en utilisant un modèle de nommage avec les tokens de nom, email, domaine et date/heure.

Nous avons testé la boîte de réception email en envoyant un fichier de 342 Mo depuis Gmail. Gmail l'a converti en lien Google Drive plutôt que de l'envoyer en pièce jointe directe. Le fichier n'est pas arrivé dans la boîte de réception et aucune erreur n'a été retournée. Un petit fichier envoyé en véritable pièce jointe intégrée a fonctionné correctement et est apparu dans le dossier de destination, automatiquement organisé dans son propre sous-dossier.

Thru prend en charge un type d'endpoint Web Form qui génère une page de téléchargement basée sur navigateur pour les expéditeurs externes. La fonctionnalité d'intégration est disponible dans l'interface via une option Embed Thru Upload Component, mais a échoué en pratique en raison d'erreurs CORS. Aucune configuration CORS n'a été trouvée dans l'interface d'essai, bien qu'elle puisse exister ailleurs dans la plateforme.

Cerberus prend en charge le partage de fichiers via un assistant en cinq étapes : informations de base du partage (nom, expiration, mot de passe), options (téléchargement/téléversement public, notifications, auto-nettoyage à l'expiration), sécurité (mot de passe à usage unique par email, liste d'invités jusqu'à 500), email (envoyer le lien directement aux destinataires) et vérification. Les destinataires accèdent à une vue de fichier en lecture seule protégée par mot de passe avec des options de téléchargement individuel et de téléchargement groupé.

Serv-U prend en charge à la fois le partage de fichiers sortant (télécharger un fichier et envoyer un lien de téléchargement) et les demandes de fichiers entrants (générer un lien de téléchargement ; le destinataire vous envoie des fichiers). Les flux fonctionnent mais nécessitent de naviguer dans plusieurs fenêtres contextuelles. Les pages destinées aux destinataires sont minimales, sans marque, sans information contextuelle au-delà de l'interface de téléchargement.

6. Prise en charge des protocoles

Les quatre plateformes prennent en charge FTP, FTPS, SFTP et HTTPS. Files.com prend en outre en charge AS2 et WebDAV ; ni Thru, ni Cerberus, ni Serv-U n'incluent ces protocoles dans leur offre standard.

L'onglet FTP Settings de Serv-U répertorie chaque commande FTP que le serveur prend en charge et permet d'activer ou de désactiver chacune individuellement, un niveau de contrôle des commandes FTP non observé sur les autres plateformes testées.

Nous nous sommes inscrits sur Files.com et avons testé son interface de gestion de fichiers à partir de zéro, en téléchargeant des fichiers, en naviguant dans la structure des dossiers, en gérant les permissions et en explorant les paramètres de notification et de gouvernance.

7. Automatisation et flux de travail

Files.com prend en charge quatre types de déclencheurs d'automatisation : Intervalle (quotidien, hebdomadaire, mensuel, trimestriel, annuel), Planification personnalisée (heures et jours exacts, prend en charge plusieurs exécutions par jour, avec exclusion des jours fériés par région), Webhook entrant (déclenché par un système externe) et Ad-Hoc (exécution manuelle). L'exclusion des jours fériés par région du déclencheur de planification personnalisée est rare dans les plateformes de gestion de fichiers. Les règles d'organisation des fichiers prennent en charge le renommage automatique au téléchargement, le déplacement/copie automatique dans des sous-dossiers et la création automatique de dossiers personnels par utilisateur.

Thru intègre l'automatisation dans son modèle Flow Studio. Les endpoints source et cible sont configurés indépendamment, avec des options de traitement par endpoint (chiffrement, déchiffrement, compression, décompression), la gestion de fichier déclencheur pour empêcher le transfert de fichiers partiellement téléchargés et des règles de renommage. La plateforme prend en charge la planification via les déclencheurs Intervalle, Planification personnalisée, Webhook entrant et Ad-Hoc au niveau du flux.

Cerberus gère l'automatisation via son Event Manager. Les Event Rules prennent en charge 16 types de déclencheurs, notamment File Transfer Event, Login Event, File Deleted Event, File Move/Copy Event, IP Blocked Event, entre autres. Les actions disponibles comprennent Email Event Notification, Launch an Executable, Launch File Operation, Send HTTP POST, Send a File et Get a File. Les Scheduled Tasks utilisent le même ensemble d'actions avec deux ajouts : Email Saved Report et Scan a Folder. Les Event Targets définissent les endpoints externes vers lesquels les actions peuvent envoyer : cibles SMTP, Executable, HTTP POST et Transfer File.

Serv-U prend en charge les règles d'événements aux niveaux serveur, domaine, groupe et utilisateur. L'onglet Events au niveau du serveur prend en charge des types d'événements incluant Server Start et d'autres. Les événements au niveau utilisateur prennent en charge Send Email et d'autres types d'actions, avec un raccourci Create Common Events qui auto-génère un ensemble de règles standard.

8. Chiffrement et sécurité

Files.com prend en charge le chiffrement GPG, configurable par dossier (avec PGP Enforcement, génération et gestion de clés intégrées à la plateforme). L'authentification par clé SFTP/SSH est prise en charge avec la génération de paires de clés dans le navigateur. Le contrôle des suites de chiffrement est disponible. La politique de mot de passe impose un minimum de 10 caractères avec des exigences de lettres, chiffres, symboles et casse ; bloque les 10 derniers mots de passe réutilisés ; et rejette les mots de passe trouvés dans les bases de données de fuites d'identifiants connues. Les règles de mot de passe peuvent optionnellement être étendues pour inclure les liens de partage et les boîtes de réception. La 2FA prend en charge SMS, TOTP, Clé matérielle et YubiKey Native. Les utilisateurs FTP, SFTP et WebDAV peuvent être exemptés de la 2FA pour les comptes système automatisés. L'épinglage IP de session, le blocage géographique par pays et la liste blanche IP sont tous disponibles.

Thru inclut la génération de clés PGP intégrée à la plateforme (nom, email, algorithme, force de la clé, phrase de passe, expiration optionnelle). Les clés SSH suivent la même structure. Les certificats SSL/TLS peuvent être importés par glisser-déposer. L'interface d'importation de certificat ne spécifie pas les formats acceptés, les exigences de chaîne ou les distinctions entre certificats client et serveur.

Cerberus fournit une section Firewall Controls affichant un pipeline à six étapes. L'auto-blocage se déclenche après un nombre configurable de connexions échouées (par défaut 5) et bloque pour une durée configurable (par défaut 180 minutes) ou de façon permanente. La protection DoS est active par défaut. Les politiques de mot de passe par utilisateur et par groupe sont configurables. La liste des extensions bloquées permet aux administrateurs de définir une liste de refus par extension de fichier pour les téléchargements et les renommages.

Serv-U la configuration des suites de chiffrement couvre SSL/TLS pour FTPS et HTTPS, les clés privées SSH pour SFTP, les bascules individuelles TLS 1.2/1.3, SSH Ciphers, SSH MACs, SSH Key Exchange Algorithms, SSH Key Algorithms et le mode FIPS 140-2. C'est la configuration de chiffrement la plus granulaire des quatre plateformes testées. Serv-U Gateway fournit un composant proxy inverse DMZ qui termine les connexions de transfert de fichiers dans la DMZ, empêchant les connexions entrantes vers le réseau interne.

9. Gestion des utilisateurs et des accès

Files.com la création d'utilisateur inclut le nom d'utilisateur, la méthode d'authentification, l'email, le nom complet, l'entreprise, l'attribution de rôle (Utilisateur standard ou Administrateur du site, plus les options Administrateur de facturation et Administrateur du site en lecture seule), les permissions au niveau des dossiers, la date d'expiration d'accès par utilisateur, la date de désactivation automatique pour les comptes inactifs, les restrictions IP, les paramètres 2FA, les protocoles autorisés et la configuration du dossier racine FTP/SFTP. Les User Lifecycle Rules désactivent ou suppriment automatiquement les comptes inactifs depuis un nombre de jours configuré. La SSO prend en charge 13 fournisseurs d'identité : Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML et Slack. Le provisionnement et le déprovisionnement SCIM sont pris en charge.

Thru inclut une section Machine Users destinée aux comptes associés aux Thru Nodes installés. Une section Admin couvre Users, Roles, Retention, Audit Log, MFA, Thru Nodes, Feature Flags et SSO Mappings.

Cerberus la gestion des utilisateurs comprend les onglets Users, Groups, Policy, Blocked Extensions, Requested Accounts et Public Shares. La politique de mot de passe impose une longueur minimale (10 caractères), des exigences de caractères (lettre, chiffre, caractère spécial) et une rotation tous les 180 jours avec une notification par email 3 jours à l'avance. Les sections AD Users, LDAP Users et SSO Users sont des éléments de menu distincts. AD Users extrait automatiquement les comptes de domaine si le serveur est joint au domaine. La création de compte utilisateur peut être demandée depuis la page de connexion de l'interface web avec un flux d'approbation par l'administrateur.

Serv-U la création d'utilisateur s'étend sur neuf onglets : User Information, Directory Access, Virtual Paths, Logging, Groups, Events, IP Access, Limits & Settings et Multifactor Authentication. Les règles d'accès aux répertoires, les mappages de chemins virtuels, les limites de connexion, la verbosité des journaux et les restrictions IP sont tous configurables par utilisateur, par groupe, par domaine et globalement, les niveaux inférieurs remplaçant les niveaux supérieurs. L'authentification par base de données via ODBC est prise en charge pour charger les utilisateurs et les groupes depuis une source de données externe. L'authentification Windows/AD, l'authentification LDAP et la prise en charge d'une bibliothèque d'authentification personnalisée sont des fonctionnalités de l'édition MFT.

10. Surveillance et audit

Files.com les journaux d'historique capturent chaque opération de fichier et événement de session au niveau du dossier et au niveau du site. Les journaux sont exportables et filtrables. Les sommes de contrôle d'intégrité des fichiers (SHA256, SHA1, CRC, MD5) peuvent être calculées et stockées au téléchargement pour la détection de falsification. La section Usage affiche en temps réel et historiquement le stockage, le volume de transfert ventilé par sortant natif et entrant/sortant de serveur distant, le nombre d'utilisateurs facturables et un outil d'exportation par dossier pour identifier la concentration de stockage.

Thru la section Activity est un journal de transfert filtrable avec des filtres pour Flow, Organization, Endpoint, Filename (avec caractère générique), Processing Status, Transfer Status et plage de dates. Les enregistrements de fichiers individuels affichent le nombre de livraisons, le dernier état et un historique complet des téléchargements. Un bouton Share dans l'enregistrement du fichier génère une URL de téléchargement limitée en temps et en nombre à la demande. La génération de rapport d'exportation s'est exécutée en 177ms lors des tests.

Cerberus la section Connections affiche les sessions actives (ID de connexion, listener, heure de connexion, protocole, nom d'utilisateur, adresse IP, agent utilisateur client) et les transferts actifs (ID de transfert, utilisateur, chemin local, temps restant, progression, taille totale, taux de transfert). La section Reporting prend en charge six types de rapports mais nécessite une connexion à une base de données SQL avant utilisation. Les entrées de journal incluent les détails de la poignée de main SSL et les informations d'étape de validation, suffisantes pour diagnostiquer les erreurs de configuration sans outillage externe.

Serv-U la surveillance d'activité couvre les Sessions (données de session en temps réel avec les actions Disconnect, Abort, Broadcast et Spy & Chat), les Statistics (métriques de session et de transfert à l'échelle du serveur depuis la dernière réinitialisation) et les User & Group Statistics (les mêmes métriques par utilisateur ou groupe). L'onglet Log affiche le journal du processus serveur, pas l'activité des utilisateurs. La journalisation de l'activité au niveau utilisateur est écrite dans un chemin de fichier texte configurable par utilisateur. Il n'y a pas de visualiseur de journal intégré avec filtrage ou exportation prête pour l'audit pour l'activité des utilisateurs.

Analyse approfondie plateforme par plateforme du benchmark MFT

Cerberus FTP

Nous avons téléchargé et installé Cerberus FTP Server à partir de zéro, configuré le panneau d'administration et exploré l'interface web disponible pour les utilisateurs finaux, y compris les téléchargements de fichiers, les paramètres de compte et le partage de fichiers.

Premiers pas

Cerberus n'a pas de tableau de bord web ni de portail hébergé. Le processus d'essai commence par un court formulaire : prénom, nom, adresse email et numéro de téléphone. Soumettez-le, et vous êtes immédiatement redirigé vers la page de téléchargement.

Cerberus fonctionne uniquement sur Windows. Les systèmes d'exploitation pris en charge côté serveur sont : Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows 11, 10, 8.

Installation

Pour cet examen, nous avons provisionné une instance Windows Server 2025 sur AWS avec un type d'instance m6i.xlarge. L'exécution de l'installateur ouvre un écran de bienvenue confirmant la version en cours d'installation. Cliquer sur Suivant vous fait avancer.

L'écran suivant demande les identifiants du compte de service Windows, un nom d'utilisateur et un mot de passe conforme à la politique que Cerberus utilisera pour s'exécuter en tant que service d'arrière-plan.

Après avoir saisi les identifiants, l'installation s'exécute seule et se termine en quelques minutes.

Le panneau d'administration

Une fois l'installation terminée, l'interface de gestion Cerberus s'ouvre automatiquement. Ce n'est pas une interface web ; c'est une application de bureau native exécutée sur le serveur, accessible uniquement depuis la machine elle-même.

Au premier lancement, l'assistant de démarrage se lance et tente de détecter automatiquement l'adresse IP publique du serveur. Dans notre configuration, il n'a pas pu la déterminer. Nous avons cliqué sur Suivant, et le reste de la configuration s'est terminé sans problème.

Le tableau de bord principal affiche un aperçu de la sécurité, des informations réseau, des compteurs de téléchargement et de téléversement, et une évaluation des vulnérabilités, le tout sur un seul écran. La barre latérale gauche répertorie tous les domaines de gestion de la plateforme : Summary, Log, Connections, Reporting, User Manager, AD Users, LDAP Users, SSO Users, Firewall Controls, Server Manager, Event Manager, Sync Manager, Localization, Licensing et Setup Wizard. Nous couvrirons chaque section en détail.

L'installation terminée, nous avons atteint la page principale du panneau d'administration. Il ne s'agit pas d'un tableau de bord basé sur le web ; c'est une application Windows native (un fichier .exe) qui s'exécute directement sur le serveur et ne peut être accessible que depuis cette machine. Il n'y a pas d'accès à distance basé sur navigateur.

Interface web

Au-delà du panneau d'administration, Cerberus fournit une interface web pour que les utilisateurs finaux gèrent leurs transferts de fichiers. Les logos, messages de bienvenue et autres éléments de design de cette interface peuvent être personnalisés depuis les paramètres d'administration côté serveur. L'écran de connexion est l'interface web Cerberus standard.

Nous nous sommes connectés avec le compte « inituser » créé lors de l'installation. Immédiatement après la connexion, Cerberus vous invite à définir deux questions de sécurité obligatoires avant de pouvoir continuer.

Gestionnaire de fichiers

Après avoir complété les questions de sécurité, vous arrivez sur le gestionnaire de fichiers. Les actions disponibles depuis la barre d'outils sont : actualiser, sélectionner tout, supprimer, renommer, nouveau dossier, compresser et décompresser. Une barre de filtre avec une option de recherche récursive se trouve au-dessus de la liste des fichiers.

En plus des téléchargements de fichiers individuels, vous pouvez télécharger des dossiers entiers en une seule fois. Lorsque nous avons téléchargé un fichier vidéo, un lecteur vidéo intégré est apparu dans la file d'attente de téléchargement pendant que le transfert était encore en cours. Vous pouvez prévisualiser le fichier avant qu'il ne termine le téléchargement. La vitesse de téléchargement, le pourcentage de progression et la taille du fichier sont tous affichés en temps réel.

Paramètres du compte

La section Account gère les préférences utilisateur. L'authentification à deux facteurs est disponible ici et peut être activée par utilisateur. Il y a également un sélecteur de thème si vous souhaitez modifier l'apparence de l'interface.

En bas de la page Account, il y a un bouton Addresses. En cliquant dessus, vous ouvrez un carnet d'adresses où vous pouvez enregistrer des noms et adresses email pour les personnes avec qui vous partagez fréquemment des fichiers. Les contacts peuvent également être importés en masse via CSV.

Partage de fichiers

Le menu Share affiche tous les fichiers et dossiers que vous avez rendus disponibles à d'autres. Pour partager quelque chose, faites un clic droit sur un dossier dans le gestionnaire de fichiers pour ouvrir un assistant de partage en cinq étapes.

Étape 1 : Confirme le nom du dossier, définit un délai d'expiration (par défaut 24 heures) et définit optionnellement un mot de passe sur le lien de partage.

Étape 2 : Options : contrôle les permissions, les notifications et le nettoyage. Allow Public Downloads est coché par défaut. Vous pouvez également autoriser les téléchargements publics vers le dossier, en gardant optionnellement ces téléchargements cachés des autres visiteurs. Un menu déroulant de notifications vous permet d'opter pour des alertes email lorsque des fichiers sont téléchargés ou téléversés. Une option Clean Up peut supprimer automatiquement les fichiers partagés à l'expiration du partage.

Étape 3 : Security vous permet d'exiger un mot de passe à usage unique envoyé par email avant d'accorder l'accès. Une liste d'invités est également disponible ici, limitée à 500 invités.

Étape 4 : Email : envoie optionnellement le lien de partage directement aux destinataires depuis l'assistant. Les champs A, Cc et Cci sont disponibles, ainsi qu'une ligne d'objet (pré-remplie avec « New Shared Folder ») et un corps de message optionnel. Une case « Send Copy to Me » est également disponible.

Étape 5 : Review : résume tous les paramètres configurés avant la création : nom du dossier, date et heure d'expiration, si un mot de passe est requis et si les téléchargements publics sont activés.

Après avoir cliqué sur Create Share, nous avons rencontré une erreur : « Client-provided host information failed validation. Please contact your system administrator. »

Pour déboguer cela, nous sommes retournés au panneau d'administration et avons ouvert la section Log. Le journal répertorie chaque événement serveur dans l'ordre chronologique, y compris l'horodatage, l'adresse IP, l'utilisateur, l'ID du listener et une description. Nous avons pu localiser l'erreur exacte de la tentative de partage échouée dans la liste. Les entrées du journal montraient également les détails de la poignée de main SSL et l'étape de validation spécifique qui a rejeté la demande. Ce niveau de détail a permis d'identifier facilement la cause racine.

Après avoir résolu le problème de configuration côté serveur, le partage a été créé avec succès. La page Share Settings dans l'interface web répertorie maintenant les deux partages actifs pour le compte inituser, affichant le nom du dossier, la date de création, la date d'expiration, le nombre de téléchargements et l'URL de partage publique complète pour chacun.

L'ouverture de l'URL de partage en tant que destinataire affiche une invite de mot de passe, un simple écran « Folder Access Password » avec un champ de saisie unique et un bouton Open.

Après avoir saisi le mot de passe, le destinataire est dirigé vers une vue en lecture seule du contenu du dossier partagé. La liste des fichiers affiche le nom, le type, la taille et la date. Un bouton Zip and Download est disponible dans le coin supérieur droit, et les fichiers individuels peuvent être téléchargés directement depuis la liste. Aucune connexion ni compte n'est requis.

Connections

De retour dans le panneau d'administration, la section Connections a deux onglets : Connections et Transfers.

L'onglet Connections répertorie l'ID de connexion, le listener, l'heure de connexion, le protocole, le nom d'utilisateur, l'adresse IP et l'agent utilisateur client pour toutes les sessions actives. Pendant notre test de partage, trois connexions HTTPS simultanées étaient visibles depuis la même adresse IP, toutes provenant du compte inituser. Un bouton Terminate Connection est disponible en bas pour mettre fin de force à toute session active.

L'onglet Transfers affiche les transferts de fichiers actifs en temps réel. Chaque ligne affiche l'ID de transfert, l'utilisateur, le chemin du fichier local, le temps restant, la progression, la taille totale, le taux de transfert et le type. Pendant que le destinataire téléchargeait le fichier vidéo partagé, le transfert est apparu ici immédiatement : 150,1 Mo au total, 13 % de progression, s'exécutant à 4,44 Mo/s.

Reporting

La section Reporting est le Report Manager, qui génère des rapports détaillés de l'activité client en fonction des noms d'utilisateur, des plages de dates et des accès aux fichiers. Six types de rapports sont disponibles : User and File Report, Login Report, Audit Report, Account Report, Folder Report et Storage Report. L'utilisation de cette fonctionnalité nécessite d'abord de connecter une base de données SQL ; le panneau affiche une invite « Setup Required » jusqu'à ce que cela soit configuré.

Chaque type de rapport a son propre formulaire de requête. Le File Report, par exemple, vous permet de filtrer par période (une plage de dates ou une fenêtre de rétrospective glissante), nom d'utilisateur et chemin de fichier. Les résultats peuvent être triés par hôte, nom d'utilisateur et horodatage, avec une limite configurable. La même structure de requête s'applique aux autres types de rapports.

User Manager

Le User Manager est l'endroit où vous créez et gérez toutes les personnes pouvant accéder au serveur. Il comporte six onglets : Users, Groups, Policy, Blocked Extensions, Requested Accounts et Public Shares.

L'onglet Users répertorie tous les comptes Cerberus. Actuellement, seul inituser est présent. De là, les comptes peuvent être créés, modifiés et supprimés.

L'onglet Groups est vide dans notre configuration mais c'est là que vous pouvez créer des groupes d'utilisateurs et gérer les permissions au niveau du groupe plutôt que par utilisateur.

L'onglet Policy contrôle les exigences de complexité des mots de passe et les politiques de changement de mot de passe. La configuration actuelle exige une longueur minimale de 10 caractères avec au moins 1 lettre, 1 chiffre et 1 caractère spécial. La section Password Change Policy applique une rotation tous les 180 jours, s'applique aux connexions HTTP/S et envoie une notification par email 3 jours avant l'expiration.

L'onglet Blocked Extensions vous permet de définir une liste de refus d'extensions de fichiers. En mode refus, toute tentative de télécharger ou de renommer un fichier avec une extension listée est bloquée. Plusieurs extensions peuvent être ajoutées en une fois en utilisant la séparation par virgule. La liste est actuellement vide.

L'onglet Requested Accounts gère le flux de demande de compte en libre-service disponible depuis la page de connexion de l'interface web. De là, vous configurez le serveur SMTP de notification, l'email de l'administrateur, le texte personnalisé des emails d'approbation et de refus, et les champs obligatoires du formulaire d'inscription : prénom, nom, téléphone, mobile et justification. Les demandes de compte entrantes apparaissent en bas de cette page pour approbation par l'administrateur.

L'onglet Public Shares définit les paramètres par défaut à l'échelle du serveur pour tous les liens de partage créés par les utilisateurs. Les options configurables incluent les durées de partage par défaut et maximales, si les mots de passe sont requis pour tous les partages, l'application de la politique de mot de passe du système aux fichiers partagés, l'obscurcissement des noms de fichiers, l'autorisation des téléchargements zip et la gestion des notifications. La section One Time Password ci-dessous contrôle les paramètres OTP pour la longueur du code d'accès, les exigences de caractères, la durée de vie et le seuil de verrouillage après des tentatives échouées.

AD Users, LDAP Users et SSO Users

La section AD Users connecte Cerberus à un domaine Windows. Si le serveur est joint à un domaine, la liste des utilisateurs d'Active Directory est automatiquement extraite. Dans notre cas, elle affiche Administrator, Cerberus, DefaultAccount, Guest et WDACUtilityAccount de la machine locale. De là, vous pouvez autoriser les comptes AD à accéder au serveur FTP directement, sans créer de comptes Cerberus distincts pour chacun. La section comprend également des onglets pour Domain Overview, Binding Options, User MFA Settings et User & Group Custom Mappings. LDAP Users et SSO Users dans la barre latérale gauche couvrent le même concept pour les annuaires LDAP et les fournisseurs d'identité SSO, respectivement.

La section Firewall Controls gère toute la sécurité au niveau de la connexion. La page principale affiche un schéma Connection Authorization Pipeline montrant les six étapes par lesquelles passe chaque connexion entrante : nouvelle connexion, connexions du listener autorisées, IP autorisée, pays autorisé, limite du listener et autorisé. Les statuts actifs pour Geolocation (désactivé), Autoblocking (actif après 5 tentatives, bloque pendant 180 minutes) et DoS Protection (actif) sont affichés sur le même écran. Les adresses IP peuvent être ajoutées à une liste d'autorisation ou de refus depuis le panneau Country and IP Management. Ce niveau de contrôle de la couche réseau n'existe pas dans un service basé sur le cloud — c'est un avantage significatif pour les déploiements sur site.

L'onglet Automatic Threat Blocking configure en détail les règles de force brute et de DoS. L'Auto-Blocking et la DoS Protection ont chacun leur propre bascule. Sous Blocking Settings, vous définissez le nombre de connexions échouées avant qu'un auto-blocage ne soit déclenché (par défaut : 5), la fenêtre de temps avant que le compteur ne se réinitialise (120 minutes) et optionnellement une liste de noms d'utilisateur spécifiques qui devraient toujours déclencher un blocage IP en cas d'échec. La section Autoblock Timeout vous permet de choisir entre bloquer une IP pendant un nombre défini de minutes (par défaut 180) ou la bloquer de façon permanente.

Server Manager

Le Server Manager est le hub de configuration principal du serveur. Les onglets couvrent les paramètres General, Protocols, Listeners, Messages, Remote access, Security, Logging et Advanced. C'est là que réside toute la configuration technique du serveur : paramètres de protocole, SSL/TLS, suites de chiffrement, ports des listeners et comportement de journalisation.

Event Manager

L'Event Manager est l'une des sections les plus performantes du panneau d'administration. Il comporte quatre onglets : Event Rules, Scheduled Tasks, Event Targets et Folder Monitor.

Les Event Rules vous permettent de définir des déclencheurs basés sur des événements qui se produisent sur le serveur. Lors de la création d'une nouvelle règle, le menu déroulant Rule Type propose : File Transfer Event, IP Blocked Event, User Account Blocked Event, User Disable Date Elapsed, Account Password Expiring Event, New Account Request Event, Login Event, Logoff Event, Directory Created Event, File Deleted Event, File Move/Copy Event, Upgrade Available Event, Public File Shared Event, Public File Transfer Event, Backup Server Synchronized et File Scanned Event.

Chaque règle a un déclencheur, un ensemble de conditions et un ensemble d'actions. Nous avons créé une règle de test en utilisant le déclencheur File Transfer Event.

La section des conditions vous permet de filtrer par une longue liste de variables : horodatage, ID de connexion, adresse IP, ID de session, nom d'utilisateur, groupe d'utilisateurs, type de protocole, prénom, nom, email, numéro de mobile, nom de fichier, extension de fichier, chemin de fichier local, chemin de fichier distant, et plus encore. Nous avons défini une condition de nom d'utilisateur égal à « inituser ». La logique de filtre prend en charge les modes Match If Any ou Match If All.

Lorsque les conditions sont remplies, les actions disponibles sont : Email Event Notification, Launch an Executable, Launch File Operation, Launch Server Operation, Send HTTP POST, Send a File et Get a File. Cela permet de créer des flux de travail pilotés par événements entièrement dans Cerberus — par exemple, déclencher un HTTP POST vers un webhook externe ou envoyer un fichier à un autre serveur chaque fois qu'un utilisateur spécifique télécharge quelque chose.

Les Scheduled Tasks fonctionnent de la même manière mais se déclenchent sur un intervalle de temps plutôt que sur un événement. Vous définissez une planification, définissez des conditions et choisissez parmi le même ensemble d'actions — avec deux ajouts spécifiques aux tâches planifiées : Email Saved Report et Scan a Folder.

Les Event Targets sont l'endroit où vous définissez les endpoints externes vers lesquels les actions peuvent envoyer. Quatre types de cibles sont disponibles : SMTP Server Target, Executable Target, HTTP Post Target et Transfer File Target. Celles-ci sont référencées lors de la configuration des actions dans les Event Rules et les Scheduled Tasks. Un exemple pratique : si un utilisateur nommé « x » télécharge un fichier de plus de 10 Go, envoyer une alerte Big File au Slack de l'entreprise via une cible HTTP POST.

Sync Manager

Le Sync Manager vous permet de répliquer automatiquement les paramètres sur plusieurs instances de Cerberus FTP Server. Cela permet la haute disponibilité et la redondance : si vous exécutez plusieurs serveurs, ils peuvent rester synchronisés sans duplication manuelle de la configuration. Toutes les instances doivent exécuter la même version et avoir des clés de licence uniques. La configuration est simple depuis les panneaux Server List et Configure General Settings.

Localization

La section Localization vous permet de modifier chaque chaîne de texte dans l'interface web côté serveur et côté client. La locale est chargée depuis un fichier JSON, et la traduction anglaise par défaut et la traduction dans la langue actuelle sont affichées côte à côte pour chaque balise de chaîne. Cela donne aux administrateurs un contrôle total sur la langue et la terminologie utilisées dans toute l'interface.

Files.com

Notre visite guidée couvre l'interface du dossier racine, le flux de téléchargement, les actions sur les fichiers, les journaux d'historique, le modèle de permissions, le chiffrement, les notifications et les options de gouvernance des données.

Aperçu de l'interface
Lorsque vous arrivez pour la première fois sur Files.com, l'explorateur de fichiers s'ouvre immédiatement. Il n'y a pas d'assistant d'intégration ni de liste de contrôle de configuration ; vous êtes déposé directement dans la vue du dossier racine.

La barre latérale gauche répertorie chaque module majeur de la plateforme : Files, partage, comptes utilisateur, chiffrement, etc.
L'ampleur de la barre latérale montre clairement que Files.com est plus qu'un produit de stockage cloud. C'est une plateforme avec de sérieuses ambitions d'entreprise.
Le dossier racine lui-même a quatre onglets : Files, History, Permissions et Settings. La vue de liste de fichiers prend en charge trois modes d'affichage, la personnalisation des colonnes et des filtres avancés accessibles depuis la barre d'outils.

Emplacement de stockage
Avant de télécharger quoi que ce soit, nous avons vérifié où les fichiers seraient réellement stockés.
Cliquer sur le sélecteur de région dans le coin supérieur droit ouvre la fenêtre modale Storage Location. Files.com propose cinq régions de stockage gérées par défaut.

Au-delà de ces options hébergées, il existe également une option Remote Server Mount. Cela vous permet de connecter un serveur Files.com On-Premise et de router tout le stockage vers une infrastructure que vous contrôlez entièrement, que ce soit votre propre centre de données ou un cloud privé.
Pour les organisations ayant des exigences strictes de résidence des données, la combinaison de la sélection de région et du montage sur site couvre la plupart des scénarios de conformité.

Téléchargement de Files

Le dossier racine commence vide. Trois actions de téléchargement sont disponibles depuis le centre de l'écran :
New Folder : Créer une structure de dossiers avant de télécharger
Upload Files : Sélectionner des fichiers individuels
Upload Folder : Télécharger un répertoire entier en une fois
Nous avons téléchargé un fichier PDF de 21 Mo (Test.pdf) en utilisant le bouton Upload Files.

Le panneau de téléchargement apparaît en bas de l'écran et reste visible pendant l'exécution du transfert. Vous pouvez mettre en pause ou annuler des transferts individuels directement depuis ce panneau. Une ligne de résumé en bas indique le nombre total de fichiers restants et leur taille combinée pour tous les téléchargements actifs.
Liste de fichiers et actions groupées
Une fois le téléchargement terminé, le fichier apparaît dans la liste avec les colonnes suivantes visibles par défaut.
Test.pdf était répertorié comme document Acrobat, modifié le 1er mars 2026 à 6h05 et faisait 21 Mo.

Les actions groupées fonctionnent sur plusieurs fichiers sélectionnés simultanément. Pour les opérations sur un seul fichier, le bouton Actions sur le côté droit de chaque ligne ouvre un menu contextuel avec un ensemble plus complet d'options.

L'option Priority Color vous permet d'étiqueter visuellement les fichiers pour signaler les éléments nécessitant une attention dans un espace de travail partagé. Duplicate est une option distincte de Copy, qui crée une copie locale dans le même dossier sans nécessiter de sélection de destination.
Onglet History
L'onglet History enregistre chaque action effectuée par les utilisateurs dans le dossier. Nous avons trouvé trois entrées après notre session initiale :

Le journal capture à la fois les opérations sur les fichiers (création, modification, suppression) et les événements de session (connexion). Chaque entrée comprend l'utilisateur, la description de l'action, l'interface utilisée (Web dans notre cas) et un horodatage.
Le filtre de plage de dates est par défaut sur une vue d'un jour mais peut être ajusté. Des filtres et la sélection de colonnes sont également disponibles sur cette vue. Le bouton Export vous permet d'extraire le journal complet pour une analyse externe ou un reporting de conformité.
Onglet Permissions
L'onglet Permissions affiche quels utilisateurs et groupes ont accès au dossier actuel, et à quel niveau.
Le modèle de permissions est granulaire. Pour chaque utilisateur ou groupe, vous pouvez contrôler sept types de permissions distincts.

Comme nous étions le seul utilisateur du site, les sept permissions étaient cochées pour notre compte. L'interface comprend une note : « You're the only user on this site and already have full access. To grant folder permissions to others, you'll need to create a new user. »
Un bouton Add new permission est disponible en bas de la liste. Les permissions peuvent se transmettre en cascade depuis les dossiers parents ou les groupes, ce qui signifie que vous n'avez pas à les définir manuellement à chaque niveau d'une hiérarchie de dossiers.
L'onglet comprend également une section extensible Terms and Symbols qui explique chaque type de permission.
Onglet Settings
L'onglet Settings contient quatre sous-sections : Sharing, Encryption, Notifications et Data Governance.
Chiffrement
La sous-section Encryption affiche une seule option : GPG, actuellement réglé sur Off. Cliquer sur Edit ouvre la configuration pour activer le chiffrement basé sur GPG pour les fichiers stockés dans ce dossier.

Notifications
Cette section était la partie la plus impressionnante de l'onglet Settings. Files.com prend en charge six canaux de notification.
Chaque canal a son propre bouton View qui mène à l'écran de configuration. La gamme d'intégrations ici est véritablement utile pour les environnements d'entreprise. Amazon SNS et Google Pub/Sub, en particulier, sont rares dans les outils de gestion de fichiers, ce qui suggère que la plateforme est conçue pour des cas d'utilisation de pipelines automatisés, pas seulement pour le partage manuel de fichiers.

Data Governance
La section Data Governance est organisée en deux catégories : Data Retention et Data Restrictions.
Tous les paramètres sont livrés avec des boutons Edit. File Expiration vous permet de définir des politiques de suppression automatique — utiles pour les dossiers contenant des données temporaires ou sensibles au temps. Archive Removed Files peut être activé pour conserver les fichiers supprimés dans une archive plutôt que de les supprimer définitivement.
Du côté des restrictions, Limit File Extensions vous permet de mettre sur liste blanche ou noire des types de fichiers spécifiques (par exemple, autoriser uniquement les téléchargements .pdf et .xlsx). Limit File Names by Regular Expression offre le contrôle le plus granulaire, vous permettant d'appliquer des conventions de nommage avec des modèles regex. Watermark Previews ajoute un filigrane aux écrans d'aperçu des fichiers, pertinent lors du partage de documents sensibles avec des parties externes.
Chacun de ces paramètres est désactivé par défaut, ce qui signifie que la plateforme est livrée dans un état permissif et permet aux administrateurs d'activer les restrictions selon les besoins.

Sharing
Cliquer sur Sharing dans la barre latérale gauche développe un sous-menu avec six éléments.
La plateforme est par défaut sur Share Links. Des filtres, la personnalisation des colonnes et un bouton Export sont disponibles, comme dans toutes les autres vues de liste de la plateforme.

Création d'un lien de partage
Cliquer sur New Share Link ouvre un panneau intégré dans l'explorateur de fichiers plutôt que de naviguer vers un écran séparé.

Le premier paramètre est le type de partage, étiqueté Reflect File/Folder Changes in Share :
Live Share Link : Pointe toujours vers la version actuelle du fichier. Si le fichier est mis à jour après la création du lien, les destinataires voient toujours la dernière version.
Snapshot Share Link : Le lien est verrouillé sur l'état du fichier au moment de la création. Les modifications ultérieures de l'original n'affectent pas ce à quoi les destinataires peuvent accéder.
Cette distinction est importante dans les flux de travail documentaires. Un snapshot est approprié pour un contrat signé ou un rapport versionné ; un lien live est approprié pour une spécification évolutive ou un document de travail partagé.
Vous pouvez inclure plusieurs fichiers dans un seul partage, ou télécharger des éléments supplémentaires directement dans le lot de partage au moment de la création. Les éléments téléchargés directement dans le partage sont limités au lien de partage uniquement et sont supprimés lorsque le lien expire ou est révoqué.
Available Actions
Le menu déroulant Available Actions contrôle ce que les destinataires sont autorisés à faire avec les fichiers partagés. Cette gamme couvre la plupart des scénarios de partage réels sans nécessiter de comptes utilisateur distincts pour les parties externes.

Inboxes
La section Inboxes sous Sharing vous permet de créer des endpoints de soumission de fichiers dédiés qui acheminent les fichiers entrants directement dans un dossier Files.com. Trois types de boîtes de réception sont disponibles :
Accept Files via Web : Génère une URL publique. Des contrôles de mot de passe, de formulaire d'inscription et d'acceptation des conditions sont disponibles.
Accept Files via Email : Génère une adresse email de boîte de réception dédiée. Les Files envoyés en pièces jointes arrivent directement dans le dossier configuré. La liste blanche des expéditeurs par adresse ou domaine est prise en charge.
Accept Files via Web and Email : Accepte les deux canaux simultanément. L'application de mot de passe et de formulaire d'inscription n'est pas prise en charge dans ce mode combiné.

Chaque boîte de réception nécessite un dossier de destination, un titre d'affichage et une clé d'URL. La clé d'URL détermine le chemin public de la boîte de réception. L'URL est générée en aperçu avant l'enregistrement de la boîte de réception, vous pouvez donc vérifier l'adresse avant de la publier.
Configuration de la boîte de réception
Nous avons défini la destination sur Root Folder, saisi un titre et défini la clé d'URL. L'URL publique de la boîte de réception est générée immédiatement en aperçu à https://aimultiple.files.com/u/aimultiple-file-uploads, vous pouvez donc vérifier l'adresse avant de l'enregistrer.

Contrôles de soumission (Web)
Pour les boîtes de réception basées sur le web, une section Submissions Controls fournit trois portes d'accès indépendantes :
Un mot de passe est requis avant que le formulaire de téléchargement soit accessible. La plateforme applique les mêmes règles de complexité de mot de passe configurées dans User Settings aux mots de passe des boîtes de réception.
Registration Form exige que les téléverseurs remplissent un formulaire avant de soumettre. Vous pouvez utiliser le formulaire standard de la plateforme ou sélectionner un formulaire personnalisé créé dans la section Custom Forms. Un email de réception optionnel notifie les téléverseurs de la soumission réussie.
Clickwrap exige que les téléverseurs acceptent un accord d'acceptation des conditions avant de continuer. Les accords peuvent être créés en ligne ou sélectionnés dans une bibliothèque existante.
Les trois contrôles sont optionnels et peuvent être combinés dans n'importe quelle configuration sur une seule boîte de réception.

Boîte de réception email
Lors de la configuration d'une boîte de réception basée sur email, Files.com génère automatiquement une adresse dédiée. Dans notre test, c'était aimultiple-aimultiple-file-uploads@inbox.files.com.

Les Files envoyés en pièces jointes à cette adresse sont déposés directement dans le dossier de destination configuré. Notez que lors du passage en mode email, les contrôles de mot de passe, de formulaire d'inscription et d'acceptation des conditions disparaissent entièrement et sont remplacés par des paramètres spécifiques à l'email.

La boîte de réception email expose deux sections de configuration supplémentaires. Email Sender Permissions & Replies vous permet de restreindre optionnellement les soumissions à des adresses d'expéditeur spécifiques ou à des domaines entiers via une liste blanche, ce qui nécessite d'abord d'activer l'authentification des emails entrants dans Sharing Settings. Une bascule Notifications peut optionnellement envoyer un email de confirmation à l'expéditeur lors d'un téléchargement réussi.
Inbound Email Settings contient l'option Separate Submissions Into Subfolders, qui organise les pièces jointes de chaque email dans son propre sous-dossier en utilisant un modèle de nommage. Le modèle prend en charge les tokens de nom, email et domaine de messagerie, ainsi que les tokens de date/heure. Si laissé vide, les sous-dossiers sont nommés séquentiellement. Cela empêche les soumissions de différents expéditeurs de s'accumuler dans un répertoire plat.
Boîte de réception confirmée
Après l'enregistrement, l'écran de confirmation affiche les deux endpoints simultanément. Le bouton Visit Inbox ouvre directement la page de téléchargement publique. Un bouton View Files renvoie au dossier de destination.

Test de vitesse de téléchargement via la boîte de réception
La page de boîte de réception publique ne nécessite aucun compte ni connexion. Elle affiche le titre de la boîte de réception, les boutons Upload Files et Upload Folder, et une zone de glisser-déposer. Le logo Files.com et le schéma de couleurs apparaissent par défaut.
Nous avons téléchargé un fichier de 342 Mo via cette page pour mesurer le débit réel. Avec le stockage défini sur USA, Virginie, le téléchargement s'est exécuté à 6 Mo/s. Notre connexion de test est une ligne symétrique de 1 000 Mbit/s avec une capacité de téléchargement de 128 Mo/s. Le débit atteint était d'environ 5 % de la bande passante disponible, bien en dessous de ce que la connexion peut fournir.

Vitesse de téléchargement : États-Unis vs Allemagne
Nous avons testé la boîte de réception en téléchargeant un fichier de 342 Mo via le formulaire web public. Notre connexion de test est une ligne symétrique de 1 000 Mbit/s avec une capacité de téléchargement de 128 Mo/s.

Avec le stockage défini sur USA, Virginie, le téléchargement s'est exécuté à 6 Mo/s, soit environ 5 % de la bande passante disponible.
Nous avons basculé la région de stockage du compte sur UE – Allemagne, Francfort. La migration de région s'est terminée en quelques secondes, tous les fichiers existants étant immédiatement disponibles dans la nouvelle région.

Le même fichier téléchargé vers Francfort à 14 Mo/s — plus du double du résultat de Virginie. L'amélioration est cohérente avec la distance géographique réduite depuis notre emplacement de test à Istanbul. Cela dit, 14 Mo/s contre une connexion de 128 Mo/s représente encore 11 % d'utilisation. Le débit de téléchargement via la boîte de réception était sensiblement contraint dans toutes les régions, ce qui est une limitation significative pour les cas d'utilisation impliquant des transferts de fichiers volumineux.
Test de soumission par email
Nous avons également testé la boîte de réception email en envoyant le même fichier de 342 Mo en pièce jointe. Gmail l'a automatiquement converti en lien Google Drive plutôt que de l'envoyer en pièce jointe directe. Le fichier n'est pas arrivé dans la boîte de réception Files.com et aucune notification d'erreur n'a été retournée. Un nouveau test avec un petit fichier envoyé en véritable pièce jointe intégrée a fonctionné correctement : le fichier est apparu automatiquement dans le dossier racine, organisé dans son propre sous-dossier.
Le dossier racine, après plusieurs soumissions de test, montre la structure de sous-dossiers automatique fonctionnant comme prévu. La soumission par email d'un expéditeur nommé a été organisée dans un dossier étiqueté avec son nom et son adresse email. Les soumissions anonymes par formulaire web ont atterri dans des dossiers numérotés séquentiellement. Aucun tri manuel n'était nécessaire.

Comptes utilisateur
La section User Accounts dans la barre latérale gauche ouvre une liste d'utilisateurs. Cliquer sur Create User révèle un formulaire détaillé organisé en plusieurs sections réductibles :
User Identity collecte le nom d'utilisateur, la méthode d'authentification, l'email, le nom complet et l'entreprise. La méthode d'authentification par défaut est Email Signup, qui envoie au nouvel utilisateur une invitation à définir son propre mot de passe.
Permissions vous permet d'attribuer un rôle, Standard User ou Site Administrator, plus des rôles supplémentaires optionnels (Billing Administrator, Read-Only Site Administrator). Les permissions au niveau des dossiers sont configurées ici également.
Security fournit des contrôles d'accès par utilisateur, y compris une date d'expiration d'accès, une date de désactivation automatique pour les utilisateurs qui ne se sont pas connectés avant une date limite définie, des restrictions d'adresse IP, une option de contournement pour la liste blanche IP du site et des paramètres d'authentification à deux facteurs (utiliser le paramètre du site, toujours exiger ou ne jamais exiger). Un indicateur Shared/Bot User exempte le compte des exigences 2FA et empêche les modifications du mot de passe ou de l'email.
Connection Options couvre les protocoles autorisés et la configuration du dossier racine FTP/SFTP. Preferences gère le fuseau horaire, la langue et l'avatar. Categorization & Notes fournit des champs de balisage interne et de notes.
La plateforme inclut également des User Lifecycle Rules, qui vous permettent de désactiver ou de supprimer automatiquement les comptes inactifs depuis un nombre de jours spécifié. Cela est utile pour nettoyer les comptes créés pour des clients ou des sous-traitants qui ne sont plus actifs, sans nécessiter d'audits manuels. Des rapports d'accès sont également disponibles depuis la vue de liste des utilisateurs à des fins d'audit.

Partners
Le sous-menu Partners sous User Accounts est conçu pour les organisations de groupes d'utilisateurs gérés en externe ou les fournisseurs dont les utilisateurs partagent la même structure d'accès aux dossiers et de permissions. La création d'un partenaire nécessite un nom, une affectation de dossier racine et une configuration des permissions. La section User Access Controls vous permet de définir si les administrateurs partenaires peuvent créer des utilisateurs, réinitialiser les identifiants, contourner la 2FA pour les connexions FTP/SFTP/WebDAV et gérer les clés GPG pour leurs propres utilisateurs.

SSO
La section SSO prend en charge 13 fournisseurs d'identité par défaut : Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML et Slack. Le provisionnement et le déprovisionnement SCIM sont pris en charge pour automatiser la gestion du cycle de vie des utilisateurs et des groupes via le fournisseur d'identité.

Chiffrement
SFTP/SSH Keys associe des clés publiques aux comptes utilisateur, permettant à ces utilisateurs de s'authentifier auprès de Files.com via SFTP sans mot de passe. Le formulaire vous permet de sélectionner un utilisateur, d'ajouter un titre et soit de coller une clé publique, soit de télécharger un fichier de clé. Vous pouvez également générer une paire de clés directement dans le navigateur. Cela est particulièrement utile pour les intégrations système automatisées et l'authentification à long terme qui ne doit pas expirer ou tourner automatiquement.

GPG
La section GPG gère les clés GPG/PGP utilisées pour le chiffrement et le déchiffrement automatisés des fichiers au niveau du dossier. Files.com note que cela est courant dans les environnements de santé et de finance où les contreparties ou les exigences de conformité imposent le chiffrement GPG.

Ciphers
La section Ciphers contrôle les suites de chiffrement SSL/TLS autorisées pour les connexions FTP et SFTP. Par défaut, Files.com exige les chiffrements modernes les plus sécurisés.

Types de déclencheurs d'automatisation

Quatre types de déclencheurs sont disponibles pour les automatisations :

  • Interval s'exécute selon un calendrier récurrent tel que quotidien, hebdomadaire, mensuel, trimestriel ou annuel
  • Custom Schedule s'exécute à des heures, jours ou intervalles exacts que vous définissez ; prend en charge plusieurs exécutions par jour et le saut optionnel des jours fériés par région
  • Incoming Webhook se déclenche lorsqu'il est activé par un système externe via un endpoint webhook sécurisé Files.com
  • Ad-Hoc (Run Manually) s'exécute à la demande en utilisant l'action Run Now, sans calendrier attaché ; adapté aux tâches ponctuelles

Le déclencheur Custom Schedule prend en charge les exclusions de jours fériés par région, ce qui signifie que les automatisations peuvent être configurées pour sauter les exécutions les jours fériés nationaux dans un pays spécifié — un niveau de précision de planification que la plupart des plateformes n'offrent pas par défaut.
Services
Le menu Services dans la barre latérale gauche gère les protocoles de connexion que les clients peuvent utiliser pour accéder à Files.com. Chaque service a ses propres sous-onglets Settings et Logs, permettant aux administrateurs de configurer le comportement et d'examiner l'historique des connexions indépendamment par protocole.
La page des paramètres FTP, illustrée ci-dessous, illustre le niveau de contrôle disponible. Les options incluent l'activation ou la désactivation complète du service, le contrôle de la conversion des fins de ligne en mode ASCII, l'exigence de SSL sur toutes les connexions, la création automatique optionnelle des dossiers parents pour les téléchargements des clients qui attendent ce comportement, et la définition d'un Message of the Day personnalisé affiché aux clients FTP lors de la connexion. La même profondeur de configuration est disponible pour SFTP, AS2 et WebDAV.

Integrations
Le menu Integrations se déploie en sept sous-sections : Catalog, Remote Servers, Sync, Mount, SSO, SIEM et Custom SMTP.
La page Catalog présente la bibliothèque complète des intégrations tierces disponibles. L'étendue ici est notable ; elle couvre les cibles de stockage cloud, les protocoles de transfert de fichiers, les fournisseurs d'identité, les outils de productivité, les plateformes d'observabilité et de sécurité, l'automatisation des flux de travail et les SDK développeur pour JavaScript, .NET, Python, PHP, Ruby, Go et Rclone. Le catalogue inclut également l'application de bureau Files.com, l'application CLI et l'Agent en tant que connecteurs installables.

Remote Servers
Remote Servers vous permet de connecter Files.com à un système de stockage externe et de l'utiliser comme destination pour les dossiers, les automatisations et les synchronisations plutôt que de compter uniquement sur le stockage géré propre de Files.com. Une fois qu'un serveur distant est configuré, il peut être monté pour un accès en temps réel ou utilisé comme source ou cible pour des tâches de synchronisation planifiées. Cela est particulièrement pertinent pour les organisations qui doivent stocker des fichiers dans un environnement spécifique pour des raisons de conformité mais souhaitent toujours utiliser Files.com pour l'orchestration, le contrôle d'accès et les fonctionnalités de transfert de fichiers.

Sync
La fonctionnalité Sync vous permet de définir des tâches de synchronisation de fichiers planifiées ou déclenchées entre deux endpoints pris en charge — ce site, un système sur site connecté par agent ou un serveur distant configuré. La source et la destination sont configurées indépendamment, et les options incluent la conservation ou la suppression des fichiers source après la copie. Un nom de fichier déclencheur peut être spécifié pour déclencher un événement en aval après la fin de la synchronisation. Les motifs d'inclusion et d'exclusion permettent un contrôle fin des fichiers concernés par une tâche de synchronisation donnée.

Custom SMTP
L'option Custom SMTP sous Integrations permet à tous les emails sortants de Files.com — notifications, confirmations de boîte de réception, livraisons de liens de partage — d'être envoyés via votre propre serveur de messagerie plutôt que l'infrastructure de Files.com. Pour les organisations ayant des exigences strictes de gouvernance des données ou de routage des emails, cela garantit qu'aucune métadonnée de message ne passe par un relais de messagerie tiers.
Notifications
Le menu Notifications prend en charge six canaux de livraison : Email, Webhooks, Amazon SNS, Google Pub/Sub, Slack et Microsoft Teams.
La configuration suit le même schéma sur tous les canaux. Pour Slack, vous fournissez une URL de webhook entrant depuis votre espace de travail Slack, sélectionnez le chemin du dossier à surveiller, choisissez si les notifications s'appliquent uniquement au dossier sélectionné ou à tous les sous-dossiers, et spécifiez si elles doivent se déclencher sur toutes les actions de fichiers ou uniquement sur des actions spécifiques. Le résultat est des alertes en temps réel dans votre espace de travail Slack pour toute activité de fichier sur une arborescence de dossiers choisie — utile pour les équipes qui ont besoin d'une conscience opérationnelle des soumissions entrantes ou des modifications de fichiers sans se connecter à la plateforme.

Client Apps
Le menu Client Apps fournit des téléchargements et de la documentation pour la gamme complète d'applications clientes de Files.com. Les clients disponibles incluent une application de bureau pour Windows et macOS, une application Command Line (CLI) et une application mobile. L'application de bureau intègre Files.com en tant que lecteur monté dans le Finder Mac ou l'Explorateur de fichiers Windows, permettant des opérations de fichiers natives, y compris les transferts par glisser-déposer. L'application CLI est particulièrement utile pour les flux de travail scriptés et les transferts de serveur à serveur. Avoir le support CLI en plus des clients GUI signifie que la plateforme peut accueillir à la fois les utilisateurs finaux et les opérateurs techniques depuis le même compte.

Agent sur site
L'Agent sur site est un service d'arrière-plan multiplateforme qui connecte vos systèmes de fichiers locaux, y compris les périphériques NAS (NFS, SMB, CIFS) et les réseaux de stockage (SAN), à votre site Files.com. Une fois installé, l'agent peut être enregistré en tant que serveur distant et utilisé pour un accès monté en temps réel ou comme source/destination dans les tâches de synchronisation. C'est le mécanisme clé pour les organisations qui doivent conserver les fichiers sur leur propre infrastructure pour des raisons de conformité GDPR, HIPAA ou autres, mais souhaitent tout de même tirer parti de Files.com pour le contrôle d'accès, l'orchestration des transferts de fichiers et le partage. Toute la transmission de données entre l'agent et Files.com est chiffrée.

Usage
Le menu Usage fournit une vue en temps réel et historique de la consommation du compte. Le résumé de la période de facturation actuelle affiche le stockage total utilisé, le volume de transfert ventilé par sortant natif et entrant/sortant de serveur distant, et le nombre d'utilisateurs facturables. Un graphique de série temporelle vous permet de basculer entre les vues Storage, Transfer Usage, Users et API, avec une plage de dates configurable. Un outil Export Site Usage by Folder génère un rapport de consommation de stockage par chemin de dossier, avec des options de profondeur de récursivité et de seuil de taille minimale de dossier — utile pour identifier où le stockage est concentré avant de prendre des décisions de rétention ou de nettoyage.

Sécurité

La page Passwords détaille toutes les restrictions actives. La configuration actuelle exige un minimum de 10 caractères, incluant une lettre, un chiffre, un symbole et des lettres majuscules et minuscules. La réutilisation des 10 derniers mots de passe est bloquée. Prevent Use of Breachable Passwords est activé, ce qui signifie que les mots de passe qui apparaissent dans les bases de données de fuites d'identifiants connues sont rejetés à la création. L'expiration du mot de passe est configurable mais désactivée par défaut. Une option notable est Apply password rules to Shares, Inboxes, and Publicly Served Folders — lorsqu'elle est activée, les mêmes exigences de complexité s'étendent aux mots de passe définis sur les liens de partage et les boîtes de réception, pas seulement aux comptes utilisateur internes. La protection contre la force brute est également configurable, avec les valeurs par défaut de Files.com appliquées sauf remplacement.

Authentification à deux facteurs
La page 2FA contrôle l'application à l'échelle du site et les méthodes d'authentification autorisées. L'application est actuellement définie sur « not required » — elle peut être modifiée pour exiger la 2FA pour tous les utilisateurs ou des types d'utilisateurs spécifiques. Les quatre méthodes prises en charge sont SMS, TOTP (applications d'authentification), Clé matérielle et YubiKey Native. Une bascule distincte contrôle si les utilisateurs FTP, SFTP et WebDAV peuvent contourner la 2FA pour ces protocoles spécifiques — utile pour les comptes système automatisés qui ne peuvent pas relever un défi 2FA de manière interactive.
Le sous-menu Sessions vous permet de configurer la durée maximale de session et l'épinglage IP pour les sessions. Le blocage géographique permet de restreindre l'accès par pays, utile pour les organisations qui opèrent uniquement dans des régions spécifiques. IP Whitelist limite les adresses IP qui peuvent accéder entièrement au site. Firewall expose les plages d'adresses IP utilisées par l'infrastructure propre de Files.com, permettant aux administrateurs de les ajouter à leur liste blanche dans leurs propres règles de pare-feu afin que les connexions initiées par Files.com — telles que les synchronisations de serveur distant et les webhooks — ne soient pas bloquées.

Gouvernance des données

Le menu Data Governance contient sept sous-sections : Retention, Restrictions, Organization, Clickwraps, Global Regions, File Integrity et Restore.

Rétention des données

La section Retention gère la durée de conservation des données sur la plateforme. File Expiration vous permet de définir des règles qui suppriment automatiquement le contenu des dossiers après une période spécifiée. Archive Removed Files contrôle combien de temps les fichiers supprimés sont conservés avant d'être définitivement purgés — c'est la fenêtre pendant laquelle les fichiers supprimés peuvent être récupérés. Un onglet Settings configure le comportement d'écrasement à l'échelle du site et le mode Archive-Only.

Data Restrictions

La section Restrictions fournit des contrôles fins sur ce qui peut être téléchargé et comment les noms de fichiers sont structurés. Les onglets couvrent File Extension Limits, File Name Length Limits, File Name Regex Limits, Folder Locks et Watermark Previews. Ces restrictions s'appliquent aux opérations de téléchargement, de déplacement et de copie, et se propagent en cascade aux sous-dossiers sauf remplacement explicite. Organization
La section Organization permet une gestion des fichiers basée sur des règles au moment du téléchargement. Rename Uploaded Files vous permet de définir des règles qui standardisent automatiquement les noms de fichiers à leur arrivée — utile pour maintenir des schémas de nommage cohérents entre les intégrations. Organize Files définit des règles pour déplacer ou copier automatiquement les fichiers dans des sous-dossiers en fonction de critères. Create User Folders provisionne automatiquement un dossier personnel pour chaque utilisateur. Ensemble, ces fonctionnalités peuvent remplacer entièrement les flux de travail manuels de gestion de fichiers.

Clickwraps

La section Clickwraps est l'endroit où les accords légaux sont créés et stockés pour utilisation sur toute la plateforme. Tout accord défini ici devient disponible pour sélection lors de la configuration des boîtes de réception basées sur le web ou des liens de partage qui nécessitent l'acceptation de l'utilisateur avant l'accès.

Global Regions

La section Global Regions, affichée ci-dessus sous Data Storage Regions, vous permet d'attribuer des dossiers individuels à des régions de stockage géographiques spécifiques. Le dossier racine de notre compte est actuellement attribué à UE – Allemagne, Francfort suite à notre migration de région précédente. Dans une organisation multi-régions, différents dossiers peuvent être routés vers différents endpoints de stockage régionaux — par exemple, les fichiers soumis par des clients européens peuvent être stockés à Francfort tandis que les soumissions nord-américaines atterrissent en Virginie — améliorant à la fois la latence et la conformité avec les exigences de résidence des données. Lorsqu'une attribution de région change, les fichiers existants sont automatiquement migrés vers la nouvelle région en arrière-plan.


File Integrity

La section File Integrity vous permet de configurer quelles sommes de contrôle Files.com calcule et stocke pour chaque fichier téléchargé. Quatre algorithmes sont disponibles : SHA256, SHA1, CRC et MD5. Lorsqu'elles sont activées, la somme de contrôle est stockée avec les métadonnées du fichier et peut être utilisée pour vérifier qu'un fichier n'a pas été altéré après le téléchargement. Cela est particulièrement précieux dans les industries réglementées où la détection de falsification de fichiers est une exigence de conformité, et pour les flux de travail de transfert automatisé où le système récepteur doit vérifier l'intégrité du fichier avant le traitement.

Restore

La section Restore fonctionne comme une corbeille de recyclage de niveau entreprise. Les fichiers, dossiers et utilisateurs précédemment supprimés peuvent être récupérés tant qu'ils restent dans la fenêtre de rétention configurée dans les paramètres de Data Retention. Les demandes de restauration s'exécutent en tant que tâches d'arrière-plan, ce qui les rend adaptées aux opérations de récupération à grande échelle.

Lors de la création d'une demande de restauration, vous pouvez limiter l'opération à un dossier spécifique ou à l'ensemble du site, filtrer par date de suppression pour limiter ce qui est récupéré, et choisir de restaurer les fichiers en place (chemin d'origine) ou dans un nouveau dossier à la racine. Les horodatages de modification des fichiers peuvent être conservés tels quels ou mis à jour à la date et heure actuelles — avec un avertissement que la conservation de l'horodatage d'origine peut immédiatement déclencher les File Expiration Rules si elles sont actives sur le dossier de destination. Les permissions de dossier peuvent optionnellement être restaurées avec les fichiers. Les demandes de restauration sont suivies avec des mises à jour de statut, et les fichiers qui ont été définitivement purgés en fonction des paramètres de rétention ne peuvent pas être récupérés.

Journalisation

Le menu Logging fournit une piste d'audit à l'échelle du site couvrant les opérations sur les fichiers, les modifications de comptes utilisateur, les connexions, les changements de permissions et l'activité des clés API. La vue History ci-dessus couvre un seul jour et répertorie chaque événement de création de nos tests : la soumission par boîte de réception email de Sedat Doğan (arrivant via l'interface Email et créant à la fois un sous-dossier et un fichier), les téléchargements par formulaire web dans Submission 1 et Submission 3 (via l'interface Web), le téléchargement original de Test.pdf par le compte administrateur, et la connexion initiale de l'administrateur. Chaque entrée enregistre l'utilisateur acteur, le type d'action, le chemin complet du fichier, l'interface utilisée et un horodatage précis. Le journal est exportable et filtrable par plage de dates, utilisateur, type d'action et d'autres colonnes — le rendant adapté à la fois au dépannage opérationnel et à l'audit de conformité.

Customization
Le sous-onglet Customization au niveau du dossier a un seul paramètre : Branding, actuellement défini sur « Using site branding ». Le dossier hérite de la marque configurée au niveau du site. La marque au niveau du site est gérée depuis le menu Customization dans la barre latérale gauche.

Branding

La page Branding révèle l'étendue complète de la personnalisation en marque blanche disponible. Les éléments configurables incluent le nom du site, le schéma de couleurs de l'interface, le texte d'aide de la page de connexion, le texte d'en-tête et de pied de page pour l'interface interne et les pages publiques (boîtes de réception, liens de partage), un logo personnalisé, une image d'arrière-plan de connexion personnalisée, des icônes personnalisées, et l'adresse de réponse et le texte de pied de page utilisés dans les notifications par email sortantes. Combinées avec le paramètre Custom Domain, ces options permettent aux organisations de présenter Files.com entièrement sous leur propre marque — le nom Files.com n'a pas besoin d'apparaître nulle part dans l'expérience utilisateur.

Développeurs

Le menu Developers en bas de la barre latérale gauche contient trois sous-sections : SDK, API et CLI. Cette section est destinée aux équipes qui souhaitent intégrer les fonctionnalités de Files.com directement dans leurs propres applications, scripts ou pipelines automatisés.

SDK

Files.com maintient des SDK officiellement pris en charge pour sept langages : Ruby, .NET, JavaScript, Python, Go, Java et PHP. Chaque SDK est publié sur le registre de paquets standard de son langage et lié à un dépôt GitHub public. Les SDK exposent chaque capacité de la plateforme disponible via l'interface web — opérations sur les fichiers, gestion des utilisateurs, permissions, liens de partage, boîtes de réception, paramètres de dossiers et configuration du site — en tant qu'objets natifs dans le langage cible. La plateforme recommande explicitement d'utiliser les SDK plutôt que les appels API directs, notant que leurs équipes d'ingénierie internes utilisent les mêmes SDK et que les problèmes sont donc trouvés et corrigés rapidement.

API

La section API donne accès à la documentation de l'API REST de Files.com et à la gestion des clés API. Chaque action disponible via l'interface web est également disponible via l'API, ce qui la rend adaptée à l'intégration des capacités de Files.com dans des applications personnalisées, des sites web, des solutions iPaaS ou des bases de données. Les clés API de niveau administrateur peuvent effectuer des opérations de gestion du site, notamment le provisionnement d'utilisateurs, les modifications de permissions, la création de liens de partage, la configuration de boîtes de réception et les paramètres de dossiers — toute la surface administrative de la plateforme, accessible par programmation.

CLI

La sous-section CLI donne accès à l'application Command Line de Files.com. Aux côtés de l'application de bureau pour Windows et macOS, de l'interface basée sur navigateur, de l'application mobile et de la surface SDK/API, la CLI complète un ensemble complet de modalités d'accès. Pour les flux de travail d'automatisation — transferts planifiés, traitement de fichiers scriptés, opérations de serveur à serveur — la CLI est l'outil le plus direct disponible. Elle prend en charge les mêmes opérations de fichiers et d'administration que l'interface web et peut être intégrée dans des scripts shell, des tâches cron ou des pipelines CI/CD sans écrire de code d'application. Pour les équipes gérant Files.com dans le cadre d'une pile d'automatisation d'infrastructure plus large, la CLI est souvent l'interface quotidienne la plus pratique.

Découvrez davantage de nos benchmarks et analyses basées sur les données dans la recherche Google.
GoogleAjouter comme source préférée

Thru, Inc

Nous nous sommes inscrits sur Thru et avons testé son interface de transfert de fichiers à partir de zéro, en travaillant sur la configuration de l'organisation, la configuration des endpoints, la création de flux et le flux de travail de transfert de fichiers de bout en bout.

Configuration et premières impressions

Après la connexion, le tableau de bord présente immédiatement les statistiques de transfert, les octets entrants/sortants, le stockage actuel par rapport au stockage maximal, les opérations de traitement de fichiers (chiffrer, déchiffrer, compresser, décompresser) et un graphique des transactions ventilé par mois. Sur un nouveau compte, toutes les valeurs sont à zéro, ce qui est attendu, mais la mise en page communique raisonnablement bien ce que la plateforme suit.

La navigation de gauche se compose de six éléments principaux : Dashboard, Organizations, Flows, Activity, Reports et Alerts, plus Help et Admin en bas.

Organizations

Les organisations servent de conteneur de niveau supérieur pour toutes les ressources. En créer une nécessite un nom, des balises optionnelles et une description

Après l'enregistrement, la liste se met à jour avec la nouvelle entrée :

Cliquer sur AIMultiple ouvre l'écran Properties. La barre latérale gauche affiche maintenant le menu au niveau de l'organisation : Endpoints, Subscription, PGP Keys, SSH Keys, Certificates, Thru Nodes et Machine Users.

Properties vous permet de modifier les informations saisies au moment de la création.

Endpoints

Les endpoints sont l'endroit où la flexibilité de Thru devient apparente. Lors de la création d'un nouvel endpoint, le menu déroulant Type expose une gamme d'options de stockage. D'après les tests, les types disponibles incluent :

La création d'un nouvel endpoint demande un titre et un type. Le menu déroulant de type répertorie les options de stockage disponibles :

  • Thru FTPS : Le stockage FTPS géré propre de Thru
  • Thru SFTP : Le stockage SFTP géré propre de Thru
  • Thru File Share : Un nœud auto-hébergé exécutant le serveur de transfert de fichiers compatible de Thru (voir Thru Nodes ci-dessous)
  • Amazon S3 : Router les transferts vers votre propre bucket AWS
  • Azure Blob Storage : Router les transferts vers votre propre stockage Azure
  • External SFTP : Se connecter à un serveur SFTP tiers
  • External FTPS : Se connecter à un serveur FTPS tiers
  • Web Form : Une page de téléchargement basée sur navigateur pour les parties externes

Les endpoints Thru gérés (FTPS, SFTP) sont l'option la plus simple — les identifiants et les URL sont provisionnés automatiquement. Les options de stockage externe (S3, Azure, SFTP/FTPS tiers) sont un différenciateur significatif par rapport aux plateformes qui n'offrent que leur propre stockage géré.

Nous avons sélectionné Thru FTPS pour les tests. L'adresse de l'endpoint a été générée immédiatement et affichée à l'écran.

Subscription

L'écran Subscription vous permet de sélectionner une organisation et d'activer un abonnement pour celle-ci.

PGP Keys

La génération de clés PGP est intégrée directement dans la plateforme. Le formulaire collecte le nom de la clé, le nom d'utilisateur/email, l'algorithme, la force de la clé, la phrase de passe (avec confirmation) et une date d'expiration optionnelle. Les clés peuvent être utilisées pour chiffrer ou déchiffrer des fichiers lorsqu'ils passent par les flux. Ceci est configuré au niveau de l'endpoint du flux, pas globalement, ce qui est la conception correcte.

La gestion des clés SSH suit une structure identique à celle de PGP (nom, email, algorithme, force de la clé, phrase de passe). Celles-ci sont utilisées comme identifiants d'authentification pour les endpoints de type SFTP. La génération est gérée dans la plateforme plutôt que d'exiger des utilisateurs qu'ils importent des clés générées en externe, bien que cette dernière option existe probablement aussi.

Certificates

La section Certificates permet d'importer des certificats SSL/TLS pour une utilisation avec les endpoints FTPS via une fenêtre modale de glisser-déposer. L'interface spécifie seulement que le fichier doit être un certificat valide — aucune autre indication n'est fournie sur les formats acceptés (PEM, PFX, CRT, etc.), les exigences de chaîne de certificats, ou si les certificats clients et les certificats serveur sont des concepts distincts dans ce contexte. C'est une lacune notable. La plupart des administrateurs traitant de la gestion de certificats FTPS auront des questions auxquelles l'interface utilisateur ne répond actuellement pas en ligne.

Nœuds auto-hébergés (Thru Nodes)

Les Thru Nodes méritent une attention spécifique. Via la section Thru Nodes, les utilisateurs peuvent enregistrer un nœud et ensuite télécharger un script d'installation pour Windows (PowerShell) ou Linux (curl & bash), avec crontab ou systemd comme gestionnaire de service sur Linux. Le nœud transforme effectivement n'importe quel serveur en un endpoint Thru compatible, une capacité significative pour les organisations qui ne peuvent pas ou ne veulent pas router les données via un stockage cloud tiers.

Note de comparaison : files.com n'offre pas d'option de nœud auto-hébergé ; le stockage est exclusivement géré par le fournisseur. La capacité d'auto-hébergement de Thru est un différenciateur concret pour les déploiements sur site ou hybrides.

Guide d'installation Windows

Guide d'installation Linux

L'installation est simple sur les deux plateformes. L'implication pratique : si vous ne voulez pas utiliser le stockage géré de Thru, Amazon S3, Azure ou un serveur FTP/SFTP externe, vous pouvez exécuter le propre serveur de transfert de fichiers de Thru sur votre propre matériel. Lors de la création d'un endpoint File Share, Thru vous invite à sélectionner l'un des nœuds enregistrés ici. C'est un chemin de stockage auto-hébergé qui n'a aucun équivalent dans Files.com, qui n'offre que des régions de stockage gérées et des connexions de serveur distant.

La section Machine Users est vide. Le tableau a des colonnes Flow Endpoint, Type et Org Endpoint mais aucune entrée. On s'attend à ce que les utilisateurs machine associés à un Thru Node installé apparaissent ici — comme aucune installation de nœud n'a été effectuée dans ce benchmark, la liste reste vide.

De retour dans le menu principal, Flows est l'endroit où réside la logique de transfert réelle de la plateforme. Les flux définissent comment les fichiers se déplacent d'un endpoint source à un endpoint de destination, avec des règles, des transformations et des déclencheurs appliqués en cours de route. La liste est actuellement vide.

Nous avons créé un nouveau flux. Après l'enregistrement, l'éditeur de flux s'ouvre :

La barre latérale gauche affiche : Properties, Flow Studio, Subscribers et Schedule History. La zone principale affiche les panneaux Source et Target côte à côte.

Configuration de la source et de la cible

Cliquer sur Add Flow Endpoint du côté source ouvre un sélecteur d'endpoint. Thru vous invite à sélectionner une source de stockage. Nous avons créé un endpoint Web Form à utiliser comme source. Cela génère une page de téléchargement basée sur navigateur pour les expéditeurs externes. Pour la cible, nous avons sélectionné l'endpoint Thru FTPS créé précédemment.

Le flux est maintenant actif.

Avec les deux côtés connectés, nous avons cliqué sur View and Push Changes pour publier le flux. Depuis la liste des flux, les flux individuels peuvent être exportés — utile pour répliquer des configurations entre environnements ou sauvegarder des définitions de flux.

Endpoint Web Form créé, ajout au flux

Flux avec source et cible toutes deux configurées

Écran de confirmation View and Push Changes

Liste des flux montrant les options d'exportation

Paramètres de l'endpoint source

Cliquer sur le menu à trois points sur l'endpoint source ouvre la fenêtre modale Edit Flow Endpoint Settings. Le côté source a six onglets : Configuration, Processing Options, Anti-Virus, Trigger Files, Rename et Alerts.

Configuration couvre le filtrage des noms de fichiers et le chemin source. Les filtres Include et Exclude prennent tous deux en charge les expressions régulières ; seul l'interface utilisateur renvoie à une référence regex et montre un exemple de modèle. Le chemin source est par défaut / mais peut être restreint à un sous-répertoire spécifique.

Processing Options est un menu déroulant unique : Disabled, Encryption, Decryption, Compression, Decompression. Transformation en vol sans aucun outillage externe — chiffrer avant de transmettre, compresser avant de stocker ou décompresser à l'ingestion.

Anti Virus est une bascule unique. Lorsqu'il est activé, chaque fichier passant par cet endpoint est analysé avant d'être transmis. Aucun détail sur le moteur, le comportement de quarantaine ou l'accès au journal d'analyse n'est exposé dans l'interface utilisateur — fonctionnalité utile, documentation mince.

Trigger Files résout le problème du téléchargement partiel. Le mode actif — un NOM DE FICHIER TEMPORAIRE, pour chaque fichier — écrit les fichiers entrants sous une extension temporaire (par exemple, exemple.doc.filepart) jusqu'à ce que le transfert complet soit terminé, moment auquel le fichier est renommé. Cela empêche qu'un fichier à moitié écrit soit récupéré et transmis en cours de transfert. Particulièrement important pour les fichiers volumineux téléchargés par morceaux.

Rename permet de renommer les fichiers à l'ingestion en utilisant des règles de modèle de fichier configurables. Plusieurs règles peuvent être définies ; la première règle correspondante l'emporte. Aucune règle n'a été configurée pendant les tests.

Alerts prend en charge les notifications par adresse email pour les événements Inactivity, Transfer Limit Exceeded et Quarantined. Celles-ci alimentent la section Alerts à l'échelle de la plateforme.

Paramètres de l'endpoint cible

L'éditeur d'endpoint cible a les mêmes onglets que la source — Configuration, Processing Options, Trigger Files, Rename, Alerts — plus deux supplémentaires : Users et Mapping.

L'onglet Users affiche les identifiants utilisés pour s'authentifier auprès du stockage cible. Comme FirstStorage est un endpoint FTPS géré par Thru, un compte de service (ftps-tgt-20773, Authentication Type: User Password) a été automatiquement provisionné, sans configuration manuelle des identifiants requise. Pour les cibles SFTP ou FTP externes, c'est ici que vous ajouteriez ou géreriez les identifiants de connexion.

L'onglet Mapping définit où les fichiers atterrissent sur la cible. Chaque règle de mappage a trois champs : Source Endpoint (la source à laquelle appliquer la règle), Source Path (le répertoire d'origine) et Target Path (le répertoire de destination sur la cible). La valeur par défaut est toutes les sources, tous les chemins, routés vers /. Plusieurs mappages peuvent être ajoutés pour router les fichiers de différents répertoires sources vers différents dossiers cibles — utile pour tout pipeline qui a besoin d'une sortie structurée à partir d'une entrée plate ou mixte.

Intégration de formulaire web

L'endpoint source dans ce flux est un type Thru HTTPS Web UI Upload — un formulaire de téléchargement hébergé. Cliquer sur le menu à trois points sur cet endpoint révèle une option Embed Thru Upload Component.

La fenêtre modale d'intégration fournit deux blocs de code : un ensemble de balises <script> et <link> hébergées par CDN pour importer la bibliothèque de composants web Thru, et une balise d'élément personnalisé (<thru-upload>) pré-remplie avec l'ID de l'endpoint du flux et l'URL de l'API. Une clé API doit être sélectionnée dans un menu déroulant pour activer l'extrait. L'attribut de clé API est renseigné une fois qu'une clé est choisie.

Le composant a été intégré sur un serveur de test externe. Chaque requête a échoué en pratique en raison d'erreurs CORS. Aucune configuration CORS n'a été trouvée dans l'interface d'essai, bien qu'elle puisse exister ailleurs dans la plateforme. L'API de staging Thru a bloqué les requêtes cross-origin depuis le domaine de test car il manquait un en-tête Access-Control-Allow-Origin. La fonctionnalité est bien conçue dans son concept, mais bloquée au niveau de la couche d'intégration sans une demande de support ou une configuration non découverte.

La fenêtre modale File Upload, accessible via le menu à trois points directement dans Flow Studio, a fonctionné sans problème pour les tests internes. Un PDF a été téléchargé vers l'endpoint source et s'est terminé avec succès à 100 %.

Activity

La section Activity est un journal de transfert entièrement filtrable. Filtres disponibles : Flow, Organization, Endpoint, Flow Endpoint, Date Range, Filename (avec prise en charge des caractères génériques), Processing Status, Transfer Status, View Type (Source & Target, Source only, Target only) et Show Purged Files. Le panneau de filtres peut être épinglé ou masqué.

Le PDF téléchargé quelques instants plus tôt est apparu immédiatement dans le journal. La ligne montre Type (Source), Flow (TestFlow), Flow Endpoint (20772: SourceStorage, Thru HTTPS Web UI Upload), Organization (AIMultiple), Thru Node (Cloud), Filename, File Size (148,5 Kio), Delivery count (0/1) et Last State Update (Completed).

Cliquer sur l'enregistrement du fichier ouvre une fenêtre modale File Download qui affiche les détails du fichier, le nombre total de téléchargements réussis et échoués, et un historique complet des téléchargements. Deux boutons d'action sont présents : Download File et Share….

Le bouton Share ouvre une fenêtre contextuelle Share Configuration directement dans la fenêtre modale. Paramètres : Active for et Max downloads (entier). Cliquer sur Generate Share Link produit une URL de téléchargement limitée en temps et en nombre. C'est une fonctionnalité de distribution ad hoc pratique — aucune étape d'hébergement de fichier séparée nécessaire.

Le bouton Export dans la vue Activity déclenche une tâche de génération de rapport. La page Export Reports (accessible depuis le menu principal Reports) affiche le statut de la tâche, le temps de génération (177ms dans ce cas) et un horodatage de rétention. Une notification toast dans le coin inférieur droit confirme quand l'exportation est prête avec un bouton Download direct. Les rapports sont des exportations de journal d'activité simples ; aucun générateur d'analyse personnalisé n'a été observé.

Alerts

La page Alerts regroupe les alertes générées par le système sur tous les flux. Les colonnes du tableau sont : Source, Alert Type, Created, Severity, Alert ID, Organization, State, Details et Actions. Des boutons Filter et Clear All Alerts sont disponibles.

Pendant les tests, aucune alerte ne s'était déclenchée, donc la liste était vide. La valeur de cette vue devient apparente à grande échelle — plutôt que de naviguer dans la configuration de chaque flux pour vérifier l'historique des alertes, toutes les alertes déclenchées sur chaque flux et organisation apparaissent ici en un seul endroit avec une gravité et un état filtrables.

Admin

La section Admin est accessible depuis le bas de la navigation de gauche et couvre la configuration au niveau de la plateforme. Le sous-menu Admin contient : Users, Roles, Retention, Audit Log, MFA, Thru Nodes, Feature Flags et SSO Mappings.

L'écran Users répertorie tous les comptes de la plateforme, y compris leurs horodatages de dernière connexion, statuts et indicateurs de bannissement. La gestion des rôles, les politiques de rétention des fichiers et les mappages SSO couvrent les exigences standard d'administration d'entreprise. L'Audit Log fournit un enregistrement complet des actions de la plateforme — qui a fait quoi et quand — ce qui est une exigence de base pour les cadres de conformité SOC 2, HIPAA et similaires. MFA et SSO Mappings indiquent que l'intégration d'identité d'entreprise est prise en charge.

Le menu Help fournit de la documentation pour les utilisateurs finaux et les développeurs, y compris la référence de l'API. La qualité et la profondeur de la documentation n'ont pas été évaluées en détail lors de ce benchmark, mais la présence d'une section spécifique aux développeurs est pertinente pour les équipes planifiant des intégrations basées sur l'API.

Les benchmarks de performance et de débit sont hors du cadre de cette évaluation et seront couverts séparément.

Solarwinds Serv-U

Nous avons téléchargé et installé SolarWinds Serv-U MFT Server à partir de zéro, configuré le panneau d'administration et exploré l'interface de gestion, y compris la configuration du serveur, la gestion des utilisateurs et la gestion des événements.

Premiers pas

Le processus d'essai commence sur la page produit Serv-U. Cliquer sur le lien Download Free Trial ouvre un formulaire demandant le prénom, le nom, l'email professionnel, le pays, le code postal, le numéro de téléphone et le nom de l'entreprise — plus de champs que Cerberus n'en exige. Soumettez-le, et vous serez redirigé vers une page de téléchargement où vous pouvez sélectionner votre version.

Contrairement à Cerberus, qui est uniquement pour Windows, Serv-U prend en charge à la fois Windows et Linux côté serveur. Nous avons choisi d'installer la version Linux sur une instance AWS m6i.xlarge, la même taille utilisée dans notre test Cerberus.

Installation

Nous nous sommes connectés au serveur via SSH, avons téléchargé l'installateur avec wget, extrait l'archive et exécuté le binaire. L'installateur pose quatre questions : confirmer l'installation, choisir le répertoire d'installation, installer en tant que service et démarrer maintenant. Quatre réponses oui, et l'installation était terminée en environ cinq secondes.

La note d'installation imprimée dans le terminal est importante : un listener est créé sur le port 8443, et les identifiants administrateur par défaut sont admin pour le nom d'utilisateur et admin pour le mot de passe. Le fichier journal de démarrage affichera toutes les adresses IP et tous les ports sur lesquels Serv-U écoute.

Panneau d'administration basé sur le web

Naviguer vers l'IP du serveur sur le port 8443 ouvre une page de connexion. C'est une différence significative par rapport à Cerberus : le panneau d'administration de Serv-U est une interface web accessible à distance depuis n'importe quel navigateur. Cerberus n'a pas d'équivalent ; sa gestion nécessite de se connecter directement à la machine serveur via le bureau à distance, ce qui est moins pratique.

Après la connexion avec les identifiants par défaut, Serv-U invite à configurer l'authentification multifacteur. Les applications recommandées sont Google, Microsoft, LastPass et Authy. La configuration implique de scanner un code QR. Vous pouvez ignorer cette étape.

Tableau de bord

Après avoir ignoré la configuration MFA, le tableau de bord se charge. Il affiche les statistiques de session, les statistiques de connexion et les statistiques de transfert pour l'ensemble du serveur. Les sessions actuelles, le total des sessions, le nombre de connexions, la durée moyenne des sessions, l'heure de la dernière connexion et les vitesses de téléchargement et de téléversement sont tous visibles en un coup d'œil. Un journal du serveur en direct est affiché sous les statistiques, avec des contrôles pour Freeze Log, Clear Log et Filter Log. Deux onglets supplémentaires affichent Active Sessions et un lien vers la communauté THWACK.

La barre latérale gauche répertorie : Dashboard, Server Details, Users, Groups, Directories, Limits & Settings et Server Activity sous la section Global, suivie d'une section Domains affichant actuellement Admin Domain.

Server Details

La section Server Details a sept onglets : IP Access, Serv-U Gateway, Database, Events, License Information, Program Information et Server Identity.

L'onglet IP Access gère les règles de connexion à l'échelle du serveur. Chaque règle prend une adresse IP, un nom ou un masque et attribue soit un accès autorisé, soit un accès refusé, avec une date d'expiration et une description optionnelles. Les formats pris en charge incluent la correspondance exacte, le caractère générique, la plage, la notation CIDR et le caractère générique à caractère unique. Les règles peuvent être importées et exportées.

L'onglet Serv-U Gateway configure un composant proxy inverse optionnel qui termine les connexions de transfert de fichiers dans la DMZ, empêchant les connexions entrantes de la DMZ vers le réseau interne et gardant les données entièrement hors de la DMZ. La configuration nécessite une adresse de passerelle, un port (par défaut 1180) et une adresse IP publique.

L'onglet Database vous permet de connecter Serv-U à une source de données ODBC externe pour charger les utilisateurs et les groupes. La base de données externe nécessite un pilote ODBC installé sur le système. Les mappages de tables d'utilisateurs et de groupes peuvent être personnalisés. Les utilisateurs chargés depuis la base de données remplacent les comptes créés localement avec le même nom.

L'onglet Events est l'endroit où les règles d'événements au niveau du serveur sont créées. Chaque événement a un type, un nom et une action. Le type d'événement affiché dans le formulaire de création est par défaut Server Start, mais peut être modifié pour couvrir d'autres déclencheurs au niveau du serveur. Les actions incluent Send Email avec les champs To, BCC, Subject et Message ainsi que d'autres types d'actions. Un bouton Create Common Events génère automatiquement un ensemble de règles d'événements standard.

License Information affiche le statut d'enregistrement actuel, l'édition, le nombre de copies, la date d'achat et les jours d'essai restants. Il comprend également un tableau de comparaison côte à côte des capacités de FTP Server par rapport à MFT Server concernant les utilisateurs maximaux, les domaines, les sessions, les capacités, l'architecture, les protocoles, le web et le mobile, l'administration et la personnalisation. L'édition MFT affiche des capacités illimitées pour toutes les limites d'utilisateurs et de sessions et ajoute des fonctionnalités telles que la gestion automatisée des fichiers, les événements et notifications par email, les événements Microsoft Queue, le partage de fichiers, Serv-U Gateway, la haute disponibilité, la validation FIPS 140-2, les statistiques d'utilisateurs et de groupes, l'administration web à distance, le HTML et CSS personnalisés du client web, l'authentification via une bibliothèque personnalisée, l'authentification par base de données, l'authentification Windows/AD et l'authentification LDAP.

Users

La section Users a deux onglets : Global Users et Database Users. La création d'un utilisateur ouvre une boîte de dialogue User Properties avec neuf onglets : User Information, Directory Access, Virtual Paths, Logging, Groups, Events, IP Access, Limits & Settings et Multifactor Authentication.

User Information collecte l'identifiant de connexion, le mot de passe, le nom complet, le répertoire personnel, les clés SSH, le niveau de privilège d'administration, le type de compte (Permanent ou autre), l'adresse email et la description. Les options incluent le verrouillage de l'utilisateur dans son répertoire personnel, l'autorisation de connexion permanente et l'obligation de changer le mot de passe à la prochaine connexion. Un bouton Availability définit les restrictions d'heure de connexion par date et par jour de la semaine. Un bouton Welcome Message configure un message personnalisé affiché à l'utilisateur lors de la connexion.

L'onglet Directory Access définit les fichiers et répertoires auxquels l'utilisateur peut accéder. Les règles sont héritées de tous les groupes auxquels l'utilisateur appartient, ainsi que des règles au niveau du domaine et du serveur. Chaque règle associe un chemin à un ensemble de permissions et une taille maximale optionnelle.

L'onglet Virtual Paths lie les chemins physiques en dehors du répertoire personnel de l'utilisateur dans sa liste de répertoires. Le tableau associe les chemins physiques aux chemins virtuels, remplaçant la méthode traditionnelle de lien par raccourci.

L'onglet Logging contrôle exactement ce qui est enregistré pour cet utilisateur. Les options de messages de journal incluent : les messages de sécurité, les noms IP, les téléchargements, les téléchargements compressés, les téléversements, les suppressions de fichiers, les renommages de fichiers et de répertoires, les créations de répertoires, les suppressions de répertoires, les partages de fichiers, les commandes FTP, les réponses FTP, les commandes SSH, les réponses SSH, les commandes SSH détaillées, les réponses SSH détaillées, les commandes HTTP et les réponses HTTP. La journalisation dans un fichier peut être activée séparément, avec un chemin configurable, une rotation automatique des journaux et des limites sur le nombre de fichiers et la rétention de taille. Les balises de chemin de fichier journal prennent en charge les tokens pour l'heure, le jour, le mois, l'année, le nom de domaine, l'identifiant de connexion et le nom complet de l'utilisateur.

L'onglet Groups affiche les groupes auxquels l'utilisateur appartient. Un utilisateur peut être membre de plusieurs groupes, et l'ordre d'appartenance est significatif, car il détermine quels paramètres de groupe prévalent.

L'onglet Events répertorie les règles d'événements au niveau utilisateur. Les événements se déclenchent automatiquement pour exécuter des programmes, envoyer des emails ou afficher des messages d'icône dans la barre d'état système. Un bouton Create Common Events génère automatiquement un ensemble standard de règles.

L'onglet IP Access définit les restrictions IP spécifiques à l'utilisateur, vérifiées en dernier lorsque l'utilisateur tente de se connecter. Les règles suivent le même format d'adresse, d'accès et d'expiration que les règles au niveau du serveur, et peuvent être importées et exportées. (Image 20)

L'onglet Limits & Settings affiche les limites au niveau de la connexion pour l'utilisateur. Le type de limite de connexion affiche : sessions maximales par compte utilisateur (20), sessions maximales par adresse IP pour le compte (20), connexion sécurisée requise avant la connexion (oui), délai d'inactivité automatique de la connexion (10 minutes), délai de session automatique (pas de délai), blocage des schémas anti-délai d'attente (non), blocage de l'adresse IP de la session expirée (pas de délai), autoriser les connexions FTP et FTPS (oui), autoriser les connexions SFTP (oui), autoriser les connexions HTTP et HTTPS (oui) et exiger le nom DNS inverse (non). Chaque limite peut être appliquée à des jours et des heures spécifiques. Les boutons Ratios & Quotas et Ratio Free Files sont également disponibles. (Image 21)

L'onglet Multifactor Authentication affiche le statut MFA de l'utilisateur (actuellement Not Configured), un menu déroulant Multifactor Authenticator (défini sur Enabled), un champ Company Name et un bouton Reset MFA. S'il est défini sur Enforced plutôt que Enabled, la MFA devient obligatoire et l'utilisateur ne peut pas se connecter sans elle.

Groups

La section Groups a deux onglets : Global Groups et Database Groups. La création d'un groupe ouvre une boîte de dialogue Group Properties avec la même structure d'onglets que les utilisateurs : Group Information, Directory Access, Virtual Paths, Logging, Members, Events, IP Access, Limits & Settings et Multifactor Authentication.

Group Information prend un nom de groupe, un répertoire personnel, des clés SSH, un niveau de privilège d'administration et une description. Les options incluent l'autorisation de connexion permanente, l'activation du compte, le verrouillage de l'utilisateur dans le répertoire personnel et l'application des règles d'accès au répertoire du groupe en premier. Les boutons Availability et Welcome Message sont également disponibles ici. Tous les paramètres disponibles au niveau utilisateur sont également configurables au niveau du groupe. Si un utilisateur a un paramètre conflictuel défini au niveau utilisateur, le paramètre au niveau utilisateur remplace le paramètre du groupe.

Directories

La section Directories a trois onglets : Directory Access, Virtual Paths et File Management.

L'onglet Directory Access gère les règles d'accès globales aux répertoires pour tous les utilisateurs du serveur. La création d'une règle prend un chemin et vous permet de définir les permissions de fichier (lecture, écriture, ajout, renommage, suppression, exécution) et les permissions de répertoire (lister, créer, renommer, supprimer) indépendamment. L'héritage des sous-répertoires et une taille maximale de répertoire peuvent également être configurés. Des boutons de raccourci Full Access et Read Only sont disponibles.

L'onglet Virtual Paths associe les chemins physiques aux chemins virtuels à l'échelle du serveur, le même concept qu'au niveau utilisateur, mais appliqué globalement. Une case à cocher contrôle si le chemin virtuel est inclus dans les calculs de taille maximale de répertoire. (Image 25)

L'onglet File Management vous permet de définir des règles automatisées pour les fichiers dans un répertoire spécifié. Chaque règle cible un chemin de répertoire et choisit une action : supprimer les fichiers après un nombre de jours spécifié, ou déplacer les fichiers vers un autre emplacement après un nombre de jours spécifié. Serv-U évalue chaque fichier individuellement en fonction de sa date de création. (Image 26)

Limits & Settings

La section Limits & Settings est le hub de configuration global pour l'ensemble du serveur. Elle comporte sept onglets : Limits, Settings, FTP Settings, Encryption, Branding Setup, File Sharing et Multifactor Authentication.

L'onglet Limits répertorie les limites de connexion qui s'appliquent à l'échelle du serveur et se répercutent en cascade sur tous les domaines, groupes et utilisateurs, sauf remplacement à un niveau inférieur. Le type de limite de connexion inclut : sessions maximales sur le serveur (illimité), sessions maximales par adresse IP sur le serveur (illimité), sessions maximales par compte utilisateur (20), sessions maximales par adresse IP pour le compte utilisateur (20), connexion sécurisée requise avant la connexion (oui), délai d'inactivité automatique de la connexion (10 minutes), délai de session automatique (pas de délai), blocage des schémas anti-délai d'attente (non), création automatique des répertoires personnels (oui), blocage de l'adresse IP de la session expirée (pas de délai), autoriser X-Forwarded-For à changer les adresses IP de connexion HTTP (non), exiger le nom DNS inverse (non) et sessions maximales par adresse IP sur le domaine (illimité). Le menu déroulant du type de limite peut être modifié pour afficher les catégories de limite de transfert, de quota ou autres.

L'onglet Settings couvre trois domaines. Connection Settings vous permet de configurer l'auto-blocage des utilisateurs qui se connectent plus de 4 fois en 30 secondes pendant 15 minutes, avec une option pour masquer les informations du serveur de l'identité SSH. Network Settings contrôle le délai d'expiration des paquets (300 secondes), la plage de ports PASV et si les adresses IP de pair correspondantes sont requises pour les connexions de contrôle et de données. La section Password Recovery Message vous permet de personnaliser le sujet et le corps de l'email envoyé aux utilisateurs lorsqu'ils demandent leurs identifiants de compte, avec des variables de modèle pour le nom et le mot de passe.

L'onglet FTP Settings répertorie chaque commande FTP que le serveur prend en charge et vous permet d'activer ou de désactiver chacune individuellement. Ce niveau de contrôle au niveau des commandes FTP est unique à Serv-U parmi les plateformes que nous avons testées.

L'onglet Encryption couvre la configuration du certificat SSL pour FTPS et HTTPS (chemin du certificat, chemin de la clé privée, mot de passe et chemin du certificat CA), la configuration de la clé privée SSH pour SFTP (type de clé, empreinte digitale et génération de clé), les options SSL avancées (bascules TLS 1.2 et 1.3, configuration de la suite de chiffrement), SSH Ciphers, SSH MACs, SSH Key Exchange Algorithms, SSH Key Algorithms et une bascule du mode FIPS 140-2. Le niveau de granularité ici — sélectionner des suites de chiffrement individuelles, des MAC et des algorithmes d'échange de clés — est destiné aux déploiements soucieux de la sécurité et axés sur la conformité.

L'onglet Branding Setup est divisé en trois sections. New Login Page Branding vous permet de définir un logo personnalisé, une image d'arrière-plan, un favicon, un texte de titre de connexion, une couleur d'arrière-plan et un texte de corps de page de connexion. Legacy Login Page Branding prend en charge un répertoire de conteneur HTML personnalisé avec des fichiers CSS, d'en-tête et de pied de page séparés pour des mises en page de page de connexion entièrement personnalisées. Web Client Branding définit le logo affiché dans l'interface de gestion de fichiers, avec une exigence de dimension de 400×100 pixels et un champ de personnalisation d'arrière-plan CSS uniquement.

L'onglet File Sharing configure comment les utilisateurs du domaine peuvent envoyer et recevoir des fichiers avec des invités externes. Les paramètres incluent l'URL du domaine, le chemin du dépôt de partage de fichiers, combien de jours après l'expiration les partages sont automatiquement supprimés, et les modèles de sujet et de corps de l'email d'invitation, tous deux modifiables et prenant en charge des variables pour la date d'expiration, l'URL de partage et les commentaires. SMTP doit être configuré séparément pour que les emails d'invitation soient envoyés automatiquement.

L'onglet Multifactor Authentication définit la politique MFA globale. Le menu déroulant Multifactor Authenticator peut être défini sur Disabled, Enabled ou Enforced. Le champ Company Name définit l'étiquette du compte qui apparaît dans les applications d'authentification lorsque les utilisateurs scannent le code QR.

Server Activity

La section Server Activity a quatre onglets : Sessions, Statistics, User & Group Statistics et Log.

L'onglet Sessions répertorie toutes les sessions actuellement actives avec des colonnes pour ID, type, utilisateur, adresse IP, nom d'hôte, adresse du serveur, emplacement, dernière commande et client. Cliquer sur une session remplit le panneau Active Session Information ci-dessous avec des données détaillées en temps réel : utilisateur, niveau de privilège, adresse IP, vitesse, vitesse moyenne de téléchargement et de téléversement, temps de connexion, temps d'inactivité, depuis l'horodatage, téléchargé, téléversé, emplacement et dernière commande. Les boutons Disconnect, Abort, Broadcast et Spy & Chat sont disponibles en bas.

L'onglet Statistics affiche les statistiques de session, de connexion et de transfert à l'échelle du serveur depuis la dernière réinitialisation. Les champs affichés incluent l'heure de début des statistiques, les sessions actuelles, le total des sessions, les sessions sur 24 heures, le nombre le plus élevé de sessions, la durée moyenne des sessions, la session la plus longue, le nombre de connexions, la durée moyenne de connexion, l'heure de la dernière connexion, l'heure de la dernière déconnexion, l'utilisateur le plus connecté, le nombre actuellement connecté, la vitesse de téléchargement, la vitesse de téléversement, le total téléchargé, le total téléversé, la vitesse moyenne de téléchargement et la vitesse moyenne de téléversement.

L'onglet User & Group Statistics affiche les mêmes statistiques de session, de connexion et de transfert ventilées par utilisateur ou par groupe. Vous sélectionnez soit User Statistics, soit Group Statistics, puis choisissez une collection et un utilisateur ou groupe spécifique à afficher. Les statistiques peuvent être enregistrées ou réinitialisées depuis cet onglet.

L'onglet Log affiche le journal d'application propre de Serv-U — messages de démarrage, état de chargement des bibliothèques, confirmations de liaison de port et erreurs. C'est le journal du processus serveur, pas les journaux d'activité des utilisateurs. L'activité au niveau utilisateur est journalisée séparément dans un chemin de fichier texte configuré par utilisateur dans l'onglet Logging. Il n'y a pas de visualiseur de journal intégré avec filtrage ou capacités d'audit pour l'activité des utilisateurs — si vous devez examiner ce qu'un utilisateur spécifique a fait, vous ouvrez directement le fichier journal.

Domains

Un Admin Domain est créé automatiquement lors de l'installation. Pour tester le transfert et le partage de fichiers, nous avons créé un nouveau domaine en utilisant le Domain Wizard, qui parcourt six étapes.

Étape 1 : Domain Details : saisissez un nom pour le domaine et une description optionnelle.

Étape 2 : Domain Type : choisissez entre File Transfer Domain, File Sharing Domain ou les deux simultanément. Les deux peuvent être activés en même temps.

Étape 3 : File Sharing : définissez l'URL du domaine, sélectionnez le dossier de dépôt de partage de fichiers n'importe où dans le système de fichiers du serveur, et configurez optionnellement SMTP pour envoyer des emails d'invitation. Contrairement à certaines plateformes qui vous limitent à un répertoire prédéfini, vous pouvez pointer cela vers n'importe quel dossier de la machine.

Étape 4 : Protocols : activez ou désactivez chaque protocole et définissez son port. Les protocoles disponibles sont FTP et SSL/TLS explicite (port 21), FTPS/SSL/TLS implicite (port 990), SFTP utilisant SSH (port 22), HTTP (port 80) et HTTPS HTTP chiffré TLS (port 443). Différents domaines peuvent fonctionner sur différents ports.

Étape 5 : IP Listeners : sélectionnez l'adresse IPv4 sur laquelle le domaine écoute, utile lorsque plusieurs IP sont liées au serveur. Les listeners IPv6 peuvent être créés simultanément.

Étape 6 : Encryption : choisissez si vous autorisez les utilisateurs à récupérer leurs mots de passe par email.

Tous les paramètres de sécurité disponibles globalement et au niveau utilisateur sont également configurables par domaine, ce qui donne aux administrateurs un contrôle granulaire sur la posture de sécurité de chaque domaine indépendamment.

Interface client

Après avoir créé le domaine et un utilisateur, naviguer vers l'URL du domaine ouvre la même page de connexion que le panneau d'administration, suivie d'une invite de configuration MFA. Nous avions appliqué la MFA, donc l'ignorer n'était pas une option cette fois.

Après avoir terminé la configuration MFA et s'être connecté, l'interface client Serv-U s'ouvre. La barre latérale gauche affiche My Storage (Home, Favorites) et File Sharing (Requested, Sent). La vue Home est un explorateur de fichiers qui affiche la structure des répertoires du serveur avec les colonnes nom, date de dernière modification et taille. Les boutons Upload, New Folder, Refresh et More sont disponibles dans la barre d'outils.

Le téléchargement ouvre une boîte de dialogue avec une zone de glisser-déposer et une option de navigation. La progression du téléchargement est affichée en ligne avec une barre de pourcentage. Il n'y a pas d'option de téléchargement de dossier — uniquement des fichiers individuels, en sélection simple ou multiple. Aucun aperçu du fichier n'est affiché pendant le téléchargement.

Tout dossier dans l'explorateur de fichiers peut être ajouté aux Favoris depuis son menu contextuel. La section Favorites dans la barre latérale gauche affiche le nom du dossier et le chemin avec une option Remove from Favorites.

File Sharing: Request

La section Requested sous File Sharing vous permet de générer un lien de téléchargement à partager avec quelqu'un pour qu'il puisse vous envoyer des fichiers. La création d'une nouvelle demande ouvre une boîte de dialogue en deux étapes.

Étape 1 : File share : définissez un titre (auto-rempli avec un horodatage d'expiration), une description optionnelle et des paramètres avancés, y compris une date et une heure d'expiration, une bascule de protection par mot de passe et une bascule de limite de fichiers.

Étape 2 : Guest & sender : saisissez une ou plusieurs adresses email de destinataires (séparées par des virgules). Les options incluent vous notifier lorsque le fichier a été téléchargé et vous envoyer une copie de l'email de lien de téléchargement. Une section Change sender details est également disponible.

Après avoir terminé, la liste Requested affiche la nouvelle demande avec son statut Pending. Une boîte de dialogue Get Link affiche l'URL de téléchargement et sa date d'expiration avec un bouton Copy link.

L'ouverture du lien de téléchargement affiche une page Request files affichant le sujet, le nom et l'email de l'expéditeur, la date d'expiration, le statut de protection par mot de passe et l'URL de téléchargement. En dessous se trouve une zone de téléchargement avec glisser-déposer et une option de navigation.

Une fois que le destinataire a téléchargé via le lien, le fichier apparaît dans la liste Requested de votre panneau avec les détails de l'expéditeur et du téléchargement visibles.

File Sharing: Send

La section Sent fonctionne dans la direction opposée : vous téléchargez un fichier et générez un lien de téléchargement pour un destinataire. La création d'une nouvelle demande d'envoi suit la même structure contextuelle en deux étapes que la demande de fichiers : d'abord, définissez un titre, une description, une expiration, un mot de passe et des options de limite de fichiers, puis saisissez l'adresse email du destinataire.

Après avoir terminé les étapes, Serv-U génère un lien de téléchargement et vous le présente directement ; aucun email n'est automatiquement envoyé au destinataire. Vous copiez le lien et le partagez vous-même.

Le destinataire ouvre le lien et télécharge le fichier — ou dans le cas d'envoi, le télécharge depuis une page minimale sans marque ni contexte au-delà du lien lui-même.

Dans l'ensemble, les flux de partage et de demande de fichiers fonctionnent, mais l'UX est sensiblement rugueuse. Chaque action nécessite de naviguer à travers plusieurs fenêtres contextuelles, l'interface fournit un retour minimal et les pages destinées aux destinataires sont clairsemées. Comparé au client web de Cerberus, qui dispose d'un gestionnaire de fichiers approprié, d'un aperçu vidéo intégré et d'une interface raisonnablement soignée, le client Serv-U donne l'impression d'avoir été construit après coup. Le panneau d'administration est clairement là où Serv-U a investi ses efforts ; l'expérience utilisateur final a reçu considérablement moins d'attention.

Citer cette recherche

Choisissez le format qui correspond à votre lieu de publication. Coller la version avec lien dans votre CMS préserve le lien retour.

Sedat Dogan and Sena Sezer (2026) - "Benchmark MFT: Files.com, Thru, Cerberus FTP, et Serv-U testés". Publié en ligne sur AIMultiple.com. Consulté le 12 Juin 2026, à : https://aimultiple.com/mft-benchmark [Ressource en ligne]

Dogan, S., & Sezer, S. (2026, 12 Juin). Benchmark MFT: Files.com, Thru, Cerberus FTP, et Serv-U testés. AIMultiple. https://aimultiple.com/mft-benchmark

@misc{dogan2026,
  author = {Dogan, Sedat and Sezer, Sena},
  title  = {{Benchmark MFT: Files.com, Thru, Cerberus FTP, et Serv-U testés}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/mft-benchmark}},
  note   = {AIMultiple. Consulté le 12 Juin 2026}
}
Sedat Dogan
Sedat Dogan
CTO
Sedat est un expert en technologies et sécurité de l'information, fort d'une expérience en développement logiciel, collecte de données web et cybersécurité. Sedat : - Possède 20 ans d'expérience en tant que hacker éthique et expert en développement, avec une vaste expertise des langages de programmation et des architectures serveur. - Conseille les dirigeants et membres du conseil d'administration d'entreprises dont les opérations technologiques critiques et à fort trafic sont telles que les infrastructures de paiement. - Allie un sens aigu des affaires à son expertise technique.
Voir le profil complet
Recherche effectuée par
Sena Sezer
Sena Sezer
Analyste du secteur
Sena est analyste sectorielle chez AIMultiple. Elle a obtenu sa licence à l'Université de Bogazici.
Voir le profil complet

Soyez le premier à commenter

Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires. Les commentaires sont laissés dans leur langue d'origine.

0/450