Abbiamo testato quattro piattaforme di trasferimento file gestito: Files.com, Thru, Cerberus FTP Server e Serv-U MFT Server, lavorando su installazione, flussi di trasferimento file, raccolta in ingresso, configurazione di sicurezza, automazione e amministrazione.
Ogni osservazione riportata di seguito deriva dall'uso pratico di account di prova o software installato.
Il nostro ambiente di test: Una linea simmetrica da 1.000 Mbit/s (128 MB/s di capacità di upload) con sede a Istanbul, con istanze AWS m6i.xlarge predisposte per Cerberus (Windows Server 2025) e Serv-U (Linux).
Risultati del Benchmark sul Trasferimento File Gestito
1. Installazione e Distribuzione
- Files.com non ha fasi di installazione. Dopo la registrazione, si accede direttamente al browser dei file. Non ci sono wizard di onboarding o liste di controllo per la configurazione. La piattaforma è completamente ospitata; non è richiesto alcun server da parte tua.
- Thru è anch'esso ospitato nel cloud. Dopo la registrazione, la dashboard è immediatamente accessibile. La configurazione iniziale richiede la creazione di un'Organizzazione e di almeno un Endpoint prima che possa avvenire qualsiasi trasferimento di file. C'è una sequenza di configurazione obbligatoria, ma è semplice.
- Cerberus FTP Server è solo per Windows. I sistemi operativi server supportati sono Windows Server 2016, 2019, 2022, 2025 e Windows 10/11. L'installazione richiede il provisioning di una macchina Windows, l'esecuzione di un programma di installazione e la fornitura delle credenziali dell'account di servizio. Il pannello di amministrazione è un'applicazione desktop nativa eseguita sul server; non è accessibile da remoto. Abbiamo predisposto un'istanza Windows Server 2025 su AWS per il test.
- Serv-U supporta sia Windows che Linux. Abbiamo installato la versione Linux su un'istanza AWS m6i.xlarge. L'installazione via terminale richiede quattro conferme: confermare l'installazione, scegliere una directory, installare come servizio e avviare ora, e si completa in circa cinque secondi. Il pannello di amministrazione è basato su browser e accessibile da remoto, il che rappresenta una differenza pratica significativa rispetto a Cerberus.
2. Accesso al pannello di amministrazione
Questa è una delle differenze funzionali più nette tra i prodotti ospitati nel cloud e quelli on-premise.
- Files.com e Thru sono completamente basati su browser e accessibili da qualsiasi dispositivo.
- Il pannello di amministrazione di Serv-U è in esecuzione sulla porta 8443 ed è accessibile da qualsiasi browser da remoto.
- Il pannello di amministrazione di Cerberus è un'applicazione desktop Windows nativa che gira sul server stesso; la sua gestione richiede una sessione di desktop remoto sulla macchina Windows. Non esiste un'interfaccia di amministrazione basata su web equivalente.
3. Interfaccia di trasferimento file
- Files.com supporta il caricamento di Files, Cartelle e Nuove Cartelle dalla stessa schermata. Un pannello di upload persistente nella parte inferiore mostra l'avanzamento, consente di mettere in pausa e annullare per trasferimento e visualizza il numero totale di file rimanenti e la dimensione complessiva di tutti i caricamenti attivi. I Files possono essere visualizzati in anteprima, contrassegnati con un colore (Colore Priorità), duplicati e gestiti tramite un menu contestuale per file.
- Thru gestisce i trasferimenti attraverso il suo Flow Studio: i file si spostano tra endpoint di origine e destinazione configurati, piuttosto che tramite un'interfaccia di upload diretta. Il caricamento interno dei file tramite il modale di Upload File in Flow Studio funziona senza problemi. La funzione di incorporamento del modulo web (per pagine rivolte a mittenti esterni) è fallita nella pratica a causa di errori CORS. Non è stata trovata alcuna configurazione CORS nell'interfaccia di prova, sebbene potrebbe esistere altrove nella piattaforma.
- Cerberus FTP fornisce un'interfaccia web per gli utenti finali, separata dal pannello di amministrazione. Il file manager supporta aggiorna, seleziona tutto, elimina, rinomina, nuova cartella, comprimi e decomprimi. Il caricamento delle cartelle è supportato. Durante il caricamento di un file video, un lettore video in linea è apparso nella coda di upload mentre il trasferimento era ancora in corso. L'anteprima del file è disponibile durante l'upload.
- Serv-U l'interfaccia client supporta il caricamento di file singoli e multipli, ma non il caricamento di cartelle. Non è disponibile l'anteprima del file durante l'upload.
4. Throughput di upload
Abbiamo misurato il throughput utilizzando un file da 342 MB caricato attraverso la casella di posta web pubblica di Files.com. La nostra connessione di test: 1.000 Mbit/s simmetrici, 128 MB/s di capacità di upload, Istanbul.
- Con lo storage impostato su USA, Virginia, l'upload è stato di 6 MB/s, circa il 5% della larghezza di banda disponibile. Passando la regione di storage dell'account a EU Germany, Francoforte, lo stesso file è stato caricato a 14 MB/s, più del doppio del risultato in Virginia, in linea con la minore distanza geografica da Istanbul. La migrazione della regione stessa è stata completata in pochi secondi, con i file esistenti immediatamente disponibili nella nuova regione. Entrambi i risultati riflettono vincoli di throughput significativi, poiché la velocità di upload della casella di posta sulla connessione disponibile è una limitazione reale per i casi d'uso di trasferimento file di grandi dimensioni, indipendentemente dalla regione.
- Il throughput di Cerberus è stato misurato durante il download da parte di un destinatario di un file video condiviso. La scheda di trasferimento nel pannello di amministrazione mostrava 150,1 MB, 4,44 MB/s e un avanzamento del 13% durante la nostra finestra di monitoraggio.
- Il throughput di Thru e Serv-U non è stato misurato quantitativamente in questo benchmark.
5. Raccolta file in ingresso
Files.com supporta tre tipi di casella di posta: modulo web (genera un URL pubblico), casella email (genera un indirizzo email dedicato, i file inviati come allegati arrivano direttamente in una cartella configurata) e una casella combinata web ed email. Le caselle web supportano la protezione con password, un modulo di registrazione e un accordo di clickwrap, tutti opzionali e combinabili. Le caselle email supportano la whitelist dei mittenti per indirizzo o dominio e possono organizzare ogni invio nella propria sottocartella utilizzando un modello di denominazione con token per nome, email, dominio e data/ora.
Abbiamo testato la casella email inviando un file da 342 MB da Gmail. Gmail lo ha convertito in un link di Google Drive anziché inviarlo come allegato diretto. Il file non ha raggiunto la casella di posta e non è stato restituito alcun errore. Un file piccolo inviato come vero allegato in linea ha funzionato correttamente ed è apparso nella cartella di destinazione, organizzato automaticamente nella propria sottocartella.
Thru supporta un tipo di endpoint Modulo Web che genera una pagina di upload basata su browser per mittenti esterni. La funzione di incorporamento è disponibile nell'interfaccia tramite un'opzione Incorpora Componente di Upload Thru, ma è fallita nella pratica a causa di errori CORS. Non è stata trovata alcuna configurazione CORS nell'interfaccia di prova, sebbene potrebbe esistere altrove nella piattaforma.
Cerberus supporta la condivisione di file tramite una procedura guidata in cinque fasi: nozioni di base sulla condivisione (nome, scadenza, password), opzioni (download/upload pubblici, notifiche, auto-pulizia alla scadenza), sicurezza (password una tantum via email, lista ospiti fino a 500), email (invia il link direttamente ai destinatari) e revisione. I destinatari accedono a una visualizzazione file protetta da password in sola lettura con opzioni di download individuale e download zip.
Serv-U supporta sia la condivisione di file in uscita (carica un file e invia un link per il download) sia le richieste di file in ingresso (genera un link di upload; il destinatario ti invia i file). I flussi funzionano ma richiedono la navigazione tra diversi pop-up. Le pagine rivolte al destinatario sono minimali, senza branding, senza informazioni contestuali oltre l'interfaccia di upload.
6. Supporto dei protocolli
Tutte e quattro le piattaforme supportano FTP, FTPS, SFTP e HTTPS. Files.com supporta inoltre AS2 e WebDAV; né Thru, né Cerberus, né Serv-U includono questi protocolli nella loro offerta standard.
La scheda Impostazioni FTP di Serv-U elenca ogni comando FTP che il server supporta e consente di abilitare o disabilitare ciascuno singolarmente, un livello di controllo sui comandi FTP non osservato sulle altre piattaforme testate.
Ci siamo registrati su Files.com e abbiamo testato la sua interfaccia di gestione file da zero, caricando file, navigando nella struttura delle cartelle, gestendo i permessi ed esplorando le impostazioni di notifica e governance.
7. Automazione e flusso di lavoro
Files.com supporta quattro tipi di trigger di automazione: Intervallo (giornaliero, settimanale, mensile, trimestrale, annuale), Pianificazione Personalizzata (orari e giorni esatti, supporta più esecuzioni al giorno, con esclusione dei giorni festivi per regione), Webhook in Ingresso (attivato da un sistema esterno) e Ad-Hoc (esecuzione manuale). L'esclusione dei giorni festivi per regione del trigger Pianificazione Personalizzata è insolita nelle piattaforme di gestione file. Le regole di organizzazione dei file supportano la rinomina automatica al caricamento, lo auto-spostamento/copia in sottocartelle e la creazione automatica di cartelle personali per utente.
Thru integra l'automazione nel suo modello Flow Studio. Gli endpoint di origine e destinazione sono configurati indipendentemente, con opzioni di elaborazione per endpoint (crittografia, decrittografia, compressione, decompressione), gestione dei file trigger per impedire l'inoltro di upload parziali e regole di rinomina. La piattaforma supporta la pianificazione tramite trigger Intervallo, Pianificazione Personalizzata, Webhook in Ingresso e Ad-Hoc a livello di flusso.
Cerberus gestisce l'automazione tramite il suo Event Manager. Le Regole Evento supportano 16 tipi di trigger, tra cui Evento Trasferimento File, Evento Login, Evento File Eliminato, Evento Spostamento/Copia File, Evento IP Bloccato e altri. Le azioni disponibili includono Notifica Evento via Email, Avvia un Eseguibile, Avvia Operazione File, Invia HTTP POST, Invia un File e Ottieni un File. Le Attività Pianificate utilizzano lo stesso set di azioni con due aggiunte: Invia Rapporto Salvato via Email e Scansiona una Cartella. I Target di Evento definiscono gli endpoint esterni a cui le azioni possono inviare: target SMTP, Eseguibile, HTTP POST e Trasferimento File.
Serv-U supporta le regole evento a livello di server, dominio, gruppo e utente. La scheda Eventi a livello di server supporta tipi di evento tra cui Avvio Server e altri. Gli eventi a livello utente supportano Invia Email e altri tipi di azione, con una scorciatoia Crea Eventi Comuni che auto-genera un set di regole standard.
8. Crittografia e sicurezza
Files.com supporta la crittografia GPG, configurabile per cartella (con PGP Enforcement, generazione e gestione delle chiavi integrate nella piattaforma). L'autenticazione tramite chiave SFTP/SSH è supportata con la generazione di coppie di chiavi direttamente nel browser. Il controllo della suite di cifratura è disponibile. La politica delle password impone un minimo di 10 caratteri con requisiti di lettere, numeri, simboli e maiuscole/minuscole; blocca le ultime 10 password riutilizzate e rifiuta le password trovate in database di fughe di credenziali note. Le regole delle password possono essere facoltativamente estese per includere link di condivisione e caselle di posta. L'2FA supporta SMS, TOTP, Hardware Key e YubiKey Native. Gli utenti FTP, SFTP e WebDAV possono essere esentati dall'2FA per gli account di sistema automatizzati. Il pinning dell'IP di sessione, il blocco geografico per paese e la whitelist degli IP sono tutti disponibili.
Thru include la generazione di chiavi PGP integrata nella piattaforma (nome, email, algoritmo, forza della chiave, passphrase, scadenza opzionale). Le chiavi SSH seguono la stessa struttura. I certificati SSL/TLS possono essere importati tramite drag-and-drop. L'interfaccia di importazione dei certificati non specifica i formati accettati, i requisiti della catena o le distinzioni tra certificati client e server.
Cerberus fornisce una sezione Controlli Firewall che mostra un'autoblocco a sei fasi. L'autoblocco si attiva dopo un numero configurabile di tentativi di accesso falliti (predefinito 5) e blocca per una durata configurabile (predefinito 180 minuti) o permanentemente. La Protezione DoS è attiva per impostazione predefinita. Le politiche delle password per utente e per gruppo sono configurabili. L'elenco delle estensioni bloccate consente agli amministratori di definire una lista di negazione per estensione di file per upload e rinomine.
Serv-U la configurazione della suite di cifratura copre SSL/TLS per FTPS e HTTPS, chiavi private SSH per SFTP, attivazione/disattivazione individuale di TLS 1.2/1.3, Cipher SSH, MAC SSH, Algoritmi di Scambio Chiavi SSH, Algoritmi di Chiave SSH e modalità FIPS 140-2. Questa è la configurazione di cifratura più granulare tra le quattro piattaforme testate. Il Serv-U Gateway fornisce un componente DMZ reverse-proxy che termina le connessioni di trasferimento file nella DMZ, impedendo connessioni in ingresso alla rete interna.
9. Gestione utenti e accessi
Files.com la creazione dell'utente include nome utente, metodo di autenticazione, email, nome completo, azienda, assegnazione del ruolo (Utente Standard o Amministratore del Sito, più opzioni Amministratore Fatturazione e Amministratore del Sito in Sola Lettura), permessi a livello di cartella, data di scadenza dell'accesso per utente, data di disabilitazione automatica per account inattivi, restrizioni IP, impostazioni 2FA, protocolli consentiti e configurazione della cartella root FTP/SFTP. Le Regole sul Ciclo di Vita dell'Utente disabilitano o rimuovono automaticamente gli account inattivi per un numero di giorni configurato. L'SSO supporta 13 provider di identità: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML e Slack. Il provisioning e deprovisioning SCIM è supportato.
Thru include una sezione Utenti Macchina destinata agli account associati ai Nodi Thru installati. Una sezione Amministratore copre Utenti, Ruoli, Conservazione, Registro di Audit, MFA, Nodi Thru, Flag delle Funzionalità e Mappature SSO.
Cerberus la gestione utenti include le schede Utenti, Gruppi, Politica, Estensioni Bloccate, Account Richiesti e Condivisioni Pubbliche. La politica delle password impone una lunghezza minima (10 caratteri), requisiti di carattere (lettera, numero, carattere speciale) e la rotazione ogni 180 giorni con una notifica email di preavviso di 3 giorni. Le sezioni Utenti AD, Utenti LDAP e Utenti SSO sono voci di menu separate. Utenti AD recupera automaticamente gli account di dominio se il server è aggiunto al dominio. La creazione di account utente può essere richiesta dalla pagina di accesso dell'interfaccia web con un flusso di approvazione dell'amministratore.
Serv-U la creazione dell'utente si articola su nove schede: Informazioni Utente, Accesso alla Directory, Percorsi Virtuali, Registrazione, Gruppi, Eventi, Accesso IP, Limiti e Impostazioni e Autenticazione Multifattore. Le regole di accesso alla directory, le mappature dei percorsi virtuali, i limiti di connessione, la verbosità del logging e le restrizioni IP sono tutti configurabili per utente, per gruppo, per dominio e globalmente, con i livelli inferiori che prevalgono su quelli superiori. L'autenticazione tramite database via ODBC è supportata per caricare utenti e gruppi da una fonte dati esterna. L'autenticazione Windows/AD, l'autenticazione LDAP e il supporto per una libreria di autenticazione personalizzata sono funzionalità dell'edizione MFT.
10. Monitoraggio e audit
Files.com i registri di cronologia catturano ogni operazione sui file ed evento di sessione sia a livello di cartella che a livello di intero sito. I registri sono esportabili e filtrabili. I checksum di integrità dei file (SHA256, SHA1, CRC, MD5) possono essere calcolati e memorizzati al caricamento per il rilevamento di manomissioni. La sezione Utilizzo mostra lo storage in tempo reale e storico, il volume di trasferimento suddiviso per uscita nativa e ingresso/uscita del server remoto, il conteggio degli utenti fatturabili e uno strumento di esportazione per cartella per identificare la concentrazione dello storage.
Thru la sezione Attività è un registro dei trasferimenti filtrabile con filtri per Flusso, Organizzazione, Endpoint, Nome File (con caratteri jolly), Stato Elaborazione, Stato Trasferimento e intervallo di date. I record dei singoli file mostrano il conteggio delle consegne, l'ultimo stato e una cronologia completa dei download. Un pulsante Condividi all'interno del record del file genera un URL di download limitato per tempo e conteggio su richiesta. La generazione del rapporto di esportazione è stata eseguita in 177ms durante il test.
Cerberus la sezione Connessioni mostra le sessioni attive (ID connessione, listener, orario di accesso, protocollo, nome utente, indirizzo IP, user agent del client) e i trasferimenti attivi (ID trasferimento, utente, percorso locale, tempo rimanente, avanzamento, dimensione totale, velocità di trasferimento). La sezione Reporting supporta sei tipi di rapporto ma richiede una connessione a un database SQL prima dell'uso. Le voci di registro includono i dettagli dell'handshake SSL e le informazioni sulla fase di validazione, sufficienti per diagnosticare gli errori di configurazione senza strumenti esterni.
Serv-U il monitoraggio dell'attività copre Sessioni (dati di sessione in tempo reale con azioni Disconnetti, Interrompi, Trasmetti e Spia e Chat), Statistiche (metriche di sessione e trasferimento a livello di server dall'ultimo reset) e Statistiche Utente e Gruppo (le stesse metriche per utente o gruppo). La scheda Log mostra il log del processo del server, non l'attività dell'utente. Il logging dell'attività a livello utente viene scritto in un percorso di file di testo configurabile per utente. Non esiste un visualizzatore di log integrato con filtro o esportazione pronta per l'audit per l'attività dell'utente.
Analisi Approfondita del Benchmark MFT Piattaforma per Piattaforma
Cerberus FTP
Abbiamo scaricato e installato Cerberus FTP Server da zero, configurato il pannello di amministrazione ed esplorato l'interfaccia web disponibile per gli utenti finali, inclusi caricamenti di file, impostazioni dell'account e condivisione di file.
Per Iniziare
Cerberus non ha una dashboard web o un portale ospitato. Il processo di prova inizia con un breve modulo: nome, cognome, indirizzo email e numero di telefono. Invialo e verrai immediatamente reindirizzato alla pagina di download.
Cerberus funziona solo su Windows. I sistemi operativi supportati lato server sono: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows 11, 10, 8,
Installazione
Per questa recensione, abbiamo predisposto un'istanza Windows Server 2025 su AWS con tipo di istanza m6i.xlarge. L'esecuzione del programma di installazione apre una schermata di benvenuto che conferma la versione in fase di installazione. Cliccando Avanti si procede.

La schermata successiva richiede le credenziali dell'account di servizio di Windows, un nome utente e una password conforme ai criteri che Cerberus utilizzerà per essere eseguito come servizio in background.
Dopo aver inserito le credenziali, l'installazione procede da sola e si completa in pochi minuti.
Il Pannello di Amministrazione
Una volta completata l'installazione, l'interfaccia di gestione di Cerberus si apre automaticamente. Non si tratta di un'interfaccia web; è un'applicazione desktop nativa in esecuzione sul server, accessibile solo dalla macchina stessa.
Al primo avvio, si avvia la Procedura Guidata di Avvio e tenta di rilevare automaticamente l'indirizzo IP pubblico del server. Nella nostra configurazione, non è riuscita a determinarlo. Abbiamo cliccato Avanti e il resto della configurazione è stato completato senza problemi.
La dashboard principale mostra una panoramica della sicurezza, informazioni di rete, contatori di upload e download e una valutazione delle vulnerabilità, tutto su un'unica schermata. La barra laterale sinistra elenca tutte le aree di gestione della piattaforma: Riepilogo, Log, Connessioni, Reporting, Gestione Utenti, Utenti AD, Utenti LDAP, Utenti SSO, Controlli Firewall, Gestione Server, Gestione Eventi, Gestione Sincronizzazione, Localizzazione, Licenze e Configurazione Guidata. Tratteremo ogni sezione in dettaglio.
L'installazione è stata completata e abbiamo raggiunto la pagina principale del pannello di amministrazione. Non si tratta di una dashboard basata su web; è un'applicazione Windows nativa (un file .exe) che viene eseguita direttamente sul server e può essere accessibile solo da quella macchina. Non c'è accesso remoto basato su browser.
Interfaccia Web
Oltre al pannello di amministrazione, Cerberus fornisce un'interfaccia web per gli utenti finali per gestire i loro trasferimenti di file. Loghi, messaggi di benvenuto e altri elementi di design in questa interfaccia possono essere personalizzati dalle impostazioni di amministrazione lato server. La schermata di accesso è l'interfaccia utente web standard di Cerberus.
Abbiamo effettuato l'accesso con l'account "inituser" creato durante l'installazione. Subito dopo l'accesso, Cerberus ti chiede di impostare due domande di sicurezza prima di poter procedere.
File Manager
Dopo aver completato le domande di sicurezza, si atterra sul File Manager. Le azioni disponibili dalla barra degli strumenti sono: aggiorna, seleziona tutto, elimina, rinomina, nuova cartella, comprimi e decomprimi. Una barra di filtro con un'opzione di ricerca ricorsiva si trova sopra l'elenco dei file.
Oltre ai caricamenti di singoli file, puoi caricare intere cartelle in una volta sola. Quando abbiamo caricato un file video, un lettore video in linea è apparso nella coda di upload mentre il trasferimento era ancora in corso. Puoi visualizzare l'anteprima del file prima che finisca di caricarsi. Velocità di upload, percentuale di avanzamento e dimensione del file sono tutti visualizzati in tempo reale.
Impostazioni Account
La sezione Account gestisce le preferenze dell'utente. L'autenticazione a due fattori è disponibile qui e può essere abilitata per utente. C'è anche un selettore di temi se vuoi cambiare l'aspetto dell'interfaccia.
In fondo alla pagina Account, c'è un pulsante Indirizzi. Cliccandolo si apre una Rubrica dove puoi salvare nomi e indirizzi email delle persone con cui condividi frequentemente file. I contatti possono anche essere importati in blocco tramite CSV.
Condivisione File
Il menu Condividi mostra tutti i file e le cartelle che hai reso disponibili ad altri. Per condividere qualcosa, fai clic con il tasto destro su una cartella nel File Manager per aprire una procedura guidata di condivisione in cinque fasi.
Passo 1: Conferma il nome della cartella, imposta un tempo di scadenza (predefinito 24 ore) e opzionalmente imposta una password sul link di condivisione.
Passo 2: Opzioni: controlla permessi, notifiche e pulizia. Consenti Download Pubblici è selezionato per impostazione predefinita. Puoi anche consentire upload pubblici nella cartella, opzionalmente mantenendo nascosti tali upload agli altri visitatori. Un menu a discesa delle notifiche ti consente di optare per avvisi email quando i file vengono scaricati o caricati. Un'opzione Pulizia può eliminare automaticamente i file condivisi alla scadenza della condivisione.
Passo 3: Sicurezza ti consente di richiedere una password una tantum inviata via email prima di concedere l'accesso. Qui è disponibile anche una lista ospiti, limitata a 500 ospiti.
Passo 4: Email: opzionalmente invia il link di condivisione direttamente ai destinatari dalla procedura guidata. Sono disponibili campi per A, Cc e Ccn, insieme a una riga dell'oggetto (precompilata come "Nuova Cartella Condivisa") e un corpo del messaggio opzionale. È disponibile anche una casella di controllo "Inviami una copia".
Passo 5: Revisione: riepiloga tutte le impostazioni configurate prima della creazione: nome della cartella, data e ora di scadenza, se è richiesta una password e se i download pubblici sono abilitati.
Dopo aver cliccato Crea Condivisione, abbiamo riscontrato un errore: "Le informazioni sull'host fornite dal client non hanno superato la convalida. Si prega di contattare l'amministratore di sistema."
Per eseguire il debug, siamo tornati al pannello di amministrazione e abbiamo aperto la sezione Log. Il registro elenca ogni evento del server in ordine cronologico, inclusi timestamp, indirizzo IP, utente, ID listener e una descrizione. Siamo stati in grado di individuare l'errore esatto dal tentativo di condivisione fallito nell'elenco. Le voci di registro mostravano anche i dettagli dell'handshake SSL e il passaggio di convalida specifico che ha rifiutato la richiesta. Questo livello di dettaglio ha reso semplice identificare la causa principale.
Dopo aver risolto il problema di configurazione lato server, la condivisione è stata creata con successo. La pagina Impostazioni Condivisione nell'interfaccia web ora elenca entrambe le condivisioni attive per l'account inituser, mostrando il nome della cartella, la data di creazione, la data di scadenza, il conteggio dei download e l'URL completo della condivisione pubblica per ciascuna.
Aprendo l'URL di condivisione come destinatario viene visualizzato un prompt per la password, una semplice schermata "Password Accesso Cartella" con un singolo campo di input e un pulsante Apri.
Dopo aver inserito la password, il destinatario viene portato a una visualizzazione in sola lettura del contenuto della cartella condivisa. L'elenco dei file mostra nome, tipo, dimensione e data. Un pulsante Comprimi e Scarica è disponibile nell'angolo in alto a destra, e i singoli file possono essere scaricati direttamente dall'elenco. Non sono richiesti login o account.
Connessioni
Di nuovo nel pannello di amministrazione, la sezione Connessioni ha due schede: Connessioni e Trasferimenti.
La scheda Connessioni elenca l'ID connessione, il listener, l'orario di accesso, il protocollo, il nome utente, l'indirizzo IP e l'user agent del client per tutte le sessioni attive. Durante il nostro test di condivisione, erano visibili tre connessioni HTTPS simultanee dallo stesso indirizzo IP, tutte originarie dall'account inituser. Un pulsante Termina Connessione è disponibile in basso per terminare forzatamente qualsiasi sessione attiva.

La scheda Trasferimenti mostra i trasferimenti di file attivi in tempo reale. Ogni riga visualizza l'ID trasferimento, l'utente, il percorso del file locale, il tempo rimanente, l'avanzamento, la dimensione totale, la velocità di trasferimento e il tipo. Mentre il destinatario stava scaricando il file video condiviso, il trasferimento è apparso qui immediatamente: 150,1 MB totali, avanzamento 13%, in esecuzione a 4,44 MB/s.
Reporting
La sezione Reporting è il Gestore Rapporti, che genera rapporti dettagliati sull'attività dei client in base a nomi utente, intervalli di date e accesso ai file. Sono disponibili sei tipi di rapporto: Rapporto Utenti e File, Rapporto Accessi, Rapporto di Audit, Rapporto Account, Rapporto Cartelle e Rapporto Storage. L'utilizzo di questa funzione richiede prima la connessione a un database SQL; il pannello mostra un prompt "Configurazione Richiesta" fino a quando non viene configurato.
Ogni tipo di rapporto ha il proprio modulo di interrogazione. Il Rapporto File, ad esempio, consente di filtrare per periodo di tempo (un intervallo di date o una finestra di lookback mobile), nome utente e percorso del file. I risultati possono essere ordinati per host, nome utente e timestamp, con un limite configurabile. La stessa struttura di interrogazione si applica agli altri tipi di rapporto.

Gestione Utenti
Il Gestore Utenti è il luogo dove crei e gestisci tutti coloro che possono accedere al server. Ha sei schede: Utenti, Gruppi, Politica, Estensioni Bloccate, Account Richiesti e Condivisioni Pubbliche.
La scheda Utenti elenca tutti gli account Cerberus. Attualmente è presente solo inituser. Da qui, gli account possono essere creati, modificati ed eliminati.
La scheda Gruppi è vuota nella nostra configurazione, ma è dove puoi creare gruppi di utenti e gestire i permessi a livello di gruppo anziché per utente.
La scheda Politica controlla i requisiti di complessità della password e le politiche di modifica della password. La configurazione attuale richiede una lunghezza minima di 10 caratteri con almeno 1 lettera, 1 numero e 1 carattere speciale. La sezione Politica di Modifica Password impone una rotazione ogni 180 giorni, si applica alle connessioni HTTP/S e invia una notifica email 3 giorni prima della scadenza.
La scheda Estensioni Bloccate ti consente di definire un elenco di negazione delle estensioni di file. In modalità negazione, qualsiasi tentativo di caricare o rinominare un file con un'estensione elencata viene bloccato. È possibile aggiungere più estensioni contemporaneamente utilizzando la separazione con virgole. L'elenco è attualmente vuoto.
La scheda Account Richiesti gestisce il flusso di richiesta di account self-service disponibile dalla pagina di accesso dell'interfaccia web. Da qui, configuri il server SMTP di notifica, l'email dell'amministratore, i testi personalizzati delle email di approvazione e rifiuto, e quali campi sono obbligatori nel modulo di registrazione: nome, cognome, telefono, cellulare e giustificazione. Le richieste di account in arrivo appaiono in fondo a questa pagina per l'approvazione dell'amministratore.
La scheda Condivisioni Pubbliche imposta i valori predefiniti a livello di server per tutti i link di condivisione creati dagli utenti. Le opzioni configurabili includono durate predefinite e massime di condivisione, se le password sono richieste per tutte le condivisioni, se applicare la politica delle password di sistema ai file condivisi, l'offuscamento dei nomi dei file, se consentire i download zip e come vengono gestite le notifiche. La sezione Password Una Tantum sottostante controlla le impostazioni OTP per lunghezza del codice di accesso, requisiti dei caratteri, durata e soglia di blocco dopo tentativi falliti.

Utenti AD, Utenti LDAP e Utenti SSO
La sezione Utenti AD collega Cerberus a un dominio Windows. Se il server è aggiunto a un dominio, l'elenco utenti da Active Directory viene importato automaticamente. Nel nostro caso, mostra Administrator, Cerberus, DefaultAccount, Guest e WDACUtilityAccount dalla macchina locale. Da qui, puoi autorizzare gli account AD ad accedere direttamente al server FTP, senza creare account Cerberus separati per ciascuno. La sezione include anche schede per Panoramica Dominio, Opzioni di Binding, Impostazioni MFA Utente e Mappature Personalizzate Utente e Gruppo. Utenti LDAP e Utenti SSO nella barra laterale sinistra coprono lo stesso concetto rispettivamente per le directory LDAP e i provider di identità SSO.
La sezione Controlli Firewall gestisce tutta la sicurezza a livello di connessione. La pagina principale mostra un diagramma della Pipeline di Autorizzazione della Connessione che illustra le sei fasi che ogni connessione in ingresso attraversa: nuova connessione, accessi consentiti dal listener, IP consentito, paese consentito, limite listener e autorizzato. Sulla stessa schermata sono mostrati gli stati attivi per Geolocalizzazione (disabilitata), Autoblocco (attivo dopo 5 tentativi, blocca per 180 minuti) e Protezione DoS (attiva). Gli indirizzi IP possono essere aggiunti a una lista di permesso o negazione dal pannello Gestione Paese e IP. Questo livello di controllo a livello di rete non esiste nei servizi basati su cloud ed è un vantaggio significativo per le implementazioni on-premise.
La scheda Blocco Automatico delle Minacce configura in dettaglio le regole di brute force e DoS. Autoblocco e Protezione DoS hanno ciascuno il proprio interruttore. Sotto Impostazioni di Blocco, si imposta il numero di accessi falliti prima che venga attivato un auto-blocco (predefinito: 5), la finestra temporale prima che il contatore si resetti (120 minuti) e opzionalmente un elenco di nomi utente specifici che dovrebbero sempre attivare un blocco IP in caso di fallimento. La sezione Timeout Autoblocco ti consente di scegliere tra bloccare un IP per un numero impostato di minuti (predefinito 180) o bloccarlo permanentemente.
Gestione Server
Il Gestore Server è il principale hub di configurazione per il server. Le schede coprono Impostazioni Generali, Protocolli, Listener, Messaggi, Accesso Remoto, Sicurezza, Registrazione e Avanzate. Qui risiede tutta la configurazione tecnica del server: impostazioni del protocollo, SSL/TLS, suite di cifratura, porte dei listener e comportamento di registrazione.

Gestione Eventi
Il Gestore Eventi è una delle sezioni più potenti del pannello di amministrazione. Ha quattro schede: Regole Evento, Attività Pianificate, Target di Evento e Monitoraggio Cartella.
Le Regole Evento consentono di definire trigger basati su ciò che accade sul server. Quando si crea una nuova regola, il menu a discesa Tipo di Regola offre: Evento Trasferimento File, Evento IP Bloccato, Evento Account Utente Bloccato, Data Disabilitazione Utente Scaduta, Evento Scadenza Password Account, Evento Nuova Richiesta Account, Evento Login, Evento Logoff, Evento Directory Creata, Evento File Eliminato, Evento Spostamento/Copia File, Evento Aggiornamento Disponibile, Evento File Condiviso Pubblicamente, Evento Trasferimento File Pubblico, Server di Backup Sincronizzato e Evento File Scansionato.
Ogni regola ha un trigger, un insieme di condizioni e un insieme di azioni. Abbiamo creato una regola di test utilizzando il trigger Evento Trasferimento File.
La sezione delle condizioni consente di filtrare in base a un lungo elenco di variabili: timestamp, ID connessione, indirizzo IP, ID sessione, nome utente, gruppo utente, tipo di protocollo, nome, cognome, email, numero di cellulare, nome file, estensione file, percorso file locale, percorso file remoto e altro. Abbiamo impostato una condizione di nome utente uguale a "inituser". La logica del filtro supporta le modalità Corrispondi Se Qualsiasi o Corrispondi Se Tutti.

Quando le condizioni sono soddisfatte, le azioni disponibili sono: Notifica Evento via Email, Avvia un Eseguibile, Avvia Operazione File, Avvia Operazione Server, Invia HTTP POST, Invia un File e Ottieni un File. Questo rende possibile costruire flussi di lavoro guidati da eventi interamente all'interno di Cerberus, ad esempio, attivando una HTTP POST a un webhook esterno o inviando un file a un altro server ogni volta che un utente specifico carica qualcosa.
Le Attività Pianificate funzionano allo stesso modo ma si attivano a intervalli di tempo anziché su un evento. Si definisce una pianificazione, si impostano le condizioni e si sceglie dallo stesso insieme di azioni: con due aggiunte specifiche per le attività pianificate: Invia Rapporto Salvato via Email e Scansiona una Cartella.
I Target di Evento sono il luogo in cui definisci gli endpoint esterni a cui le azioni possono inviare. Sono disponibili quattro tipi di target: Target Server SMTP, Target Eseguibile, Target HTTP Post e Target Trasferimento File. Questi vengono referenziati durante la configurazione delle azioni nelle Regole Evento e nelle Attività Pianificate. Un esempio pratico: se un utente di nome "x" carica un file più grande di 10 GB, invia un Avviso File Grande allo Slack aziendale tramite un target HTTP POST.
Gestione Sincronizzazione
Il Gestore Sincronizzazione consente di replicare automaticamente le impostazioni su più istanze di Cerberus FTP Server. Ciò abilita l'alta disponibilità e la ridondanza: se stai eseguendo più server, possono rimanere sincronizzati senza duplicazione manuale della configurazione. Tutte le istanze devono eseguire la stessa versione e avere chiavi di licenza univoche. La configurazione è semplice dai pannelli Elenco Server e Configura Impostazioni Generali.
Localizzazione
La sezione Localizzazione consente di modificare ogni stringa di testo sia nell'interfaccia web lato server che in quella lato client. La lingua è caricata da un file JSON, e per ogni tag stringa vengono mostrati affiancati sia la traduzione inglese predefinita che la traduzione nella lingua corrente. Ciò offre agli amministratori il pieno controllo sulla lingua e la terminologia utilizzate in tutta l'interfaccia.
Files.com
La nostra panoramica copre l'interfaccia della Cartella Root, il flusso di upload, le azioni sui file, i registri della cronologia, il modello di permessi, la crittografia, le notifiche e le opzioni di governance dei dati.
Panoramica dell'Interfaccia
Quando atterri per la prima volta su Files.com, il browser dei file si apre immediatamente. Non c'è alcun wizard di onboarding o lista di controllo per la configurazione; vieni portato direttamente nella vista Cartella Root.
La barra laterale sinistra elenca ogni modulo principale della piattaforma: Files, condivisione, account utente, crittografia, ecc.
L'ampiezza della barra laterale rende chiaro che Files.com è più di un prodotto di cloud storage. È una piattaforma con serie ambizioni aziendali.
La Cartella Root stessa ha quattro schede: Files, Cronologia, Permessi e Impostazioni. La vista elenco file supporta tre modalità di visualizzazione, personalizzazione delle colonne e filtri avanzati accessibili dalla barra degli strumenti.
Posizione di Archiviazione
Prima di caricare qualsiasi cosa, abbiamo verificato dove sarebbero stati effettivamente archiviati i file.
Cliccando sul selettore di regione nell'angolo in alto a destra si apre il modale Posizione di Storage. Files.com offre cinque regioni di storage gestite pronte all'uso.
Oltre a queste opzioni ospitate, c'è anche un'opzione Monta Server Remoto. Questa ti consente di connettere un server on-premise di Files.com e indirizzare tutto lo storage verso un'infrastruttura che controlli interamente, che sia il tuo data center o un cloud privato.
Per le organizzazioni con requisiti rigorosi di residenza dei dati, la combinazione di selezione della regione e montaggio on-premise copre la maggior parte degli scenari di conformità.
Caricamento di Files
La Cartella Root inizia vuota. Tre azioni di upload sono disponibili dal centro della schermata:
Nuova Cartella: Crea una struttura di cartelle prima di caricare
Carica Files: Seleziona singoli file
Carica Cartella: Carica un'intera directory in una volta
Abbiamo caricato un file PDF da 21 MB (Test.pdf) utilizzando il pulsante Carica Files.
Il pannello di upload appare nella parte inferiore della schermata e rimane visibile durante l'esecuzione del trasferimento. Puoi mettere in pausa o annullare i singoli trasferimenti direttamente da questo pannello. Una riga di riepilogo in basso mostra il numero totale di file rimanenti e la loro dimensione combinata su tutti i caricamenti attivi.
Elenco File e Azioni di Gruppo
Una volta completato il caricamento, il file appare nell'elenco con le seguenti colonne visibili per impostazione predefinita.
Test.pdf è stato elencato come documento Acrobat, modificato il 1° mar 2026, alle 6:05 AM, ed era di 21 MB.
Le azioni di gruppo funzionano su più file selezionati simultaneamente. Per le operazioni su singolo file, il pulsante Azioni sul lato destro di ogni riga apre un menu contestuale con un insieme più completo di opzioni.
L'opzione Colore Priorità ti consente di contrassegnare visivamente i file per segnalare elementi che necessitano attenzione in uno spazio di lavoro condiviso. Duplica è un'opzione separata da Copia, che crea una copia locale nella stessa cartella senza richiedere la selezione di una destinazione.
Scheda Cronologia
La scheda Cronologia registra ogni azione intrapresa dagli utenti nella cartella. Abbiamo trovato tre voci dopo la nostra sessione iniziale:
Il registro cattura sia le operazioni sui file (creazione, modifica, eliminazione) sia gli eventi di sessione (login). Ogni voce include l'utente, la descrizione dell'azione, l'interfaccia utilizzata (Web nel nostro caso) e un timestamp.
Il filtro dell'intervallo di date predefinito è a 1 giorno ma può essere regolato. Filtri e selezione delle colonne sono disponibili anche in questa vista. Il pulsante Esporta ti consente di estrarre l'intero registro per analisi esterne o report di conformità.
Scheda Permessi
La scheda Permessi mostra quali utenti e gruppi hanno accesso alla cartella corrente e a quale livello.
Il modello di permessi è granulare. Per ogni utente o gruppo, puoi controllare sette tipi di permessi distinti.
Poiché eravamo l'unico utente sul sito, tutti e sette i permessi erano selezionati per il nostro account. L'interfaccia include una nota: "Sei l'unico utente su questo sito e hai già accesso completo. Per concedere permessi sulle cartelle ad altri, dovrai creare un nuovo utente."
Un pulsante Aggiungi nuovo permesso è disponibile in fondo all'elenco. I permessi possono essere ereditati dalle cartelle superiori o dai gruppi, il che significa che non devi impostarli manualmente a ogni livello di una gerarchia di cartelle.
La scheda include anche una sezione espandibile Termini e Simboli che spiega ogni tipo di permesso.
Scheda Impostazioni
La scheda Impostazioni contiene quattro sotto-sezioni: Condivisione, Crittografia, Notifiche e Governance dei Dati.
Crittografia
La sotto-scheda Crittografia mostra una singola opzione: GPG, attualmente impostata su Off. Cliccando Modifica si apre la configurazione per abilitare la crittografia basata su GPG per i file archiviati in questa cartella.
Notifiche
Questa sezione è stata la parte più impressionante della scheda Impostazioni. Files.com supporta sei canali di notifica.
Ogni canale ha il proprio pulsante Visualizza che porta alla schermata di configurazione. La gamma di integrazioni qui è davvero utile per gli ambienti aziendali. Amazon SNS e Google Pub/Sub, in particolare, sono insoliti negli strumenti di gestione file, suggerendo che la piattaforma è costruita per casi d'uso di pipeline automatizzate, non solo per la condivisione manuale di file.
Governance dei Dati
La sezione Governance dei Dati è organizzata in due categorie: Conservazione dei Dati e Restrizioni dei Dati.
Tutte le impostazioni sono fornite con pulsanti Modifica. Scadenza File ti consente di impostare politiche di eliminazione automatica utili per cartelle che contengono dati temporanei o sensibili al fattore tempo. Archivio Files Rimossi può essere abilitato per conservare i file eliminati in un archivio anziché rimuoverli permanentemente.
Dal lato delle restrizioni, Limita Estensioni File ti consente di inserire nella whitelist o nella blacklist tipi di file specifici (es., consenti solo upload .pdf e .xlsx). Limita Nomi File tramite Espressione Regolare offre il controllo più granulare, permettendoti di applicare convenzioni di denominazione con pattern regex. Anteprime con Filigrana aggiunge una filigrana alle schermate di anteprima dei file, rilevante quando si condividono documenti sensibili con parti esterne.
Ognuna di queste impostazioni è disattivata per impostazione predefinita, il che significa che la piattaforma viene fornita in uno stato permissivo e consente agli amministratori di abilitare le restrizioni secondo necessità.
Condivisione
Cliccando Condivisione nella barra laterale sinistra si espande un sottomenu con sei voci.
La piattaforma imposta per impostazione predefinita i Link di Condivisione. Filtri, personalizzazione delle colonne e un pulsante Esporta sono disponibili, coerentemente con ogni altra vista elenco sulla piattaforma.
Creazione di un Link di Condivisione
Cliccando Nuovo Link di Condivisione si apre un pannello in linea all'interno del browser dei file anziché navigare verso una schermata separata.
La prima impostazione è il tipo di condivisione, etichettata Rifletti le Modifiche di File/Cartella nella Condivisione:
Link di Condivisione Live: Punta sempre alla versione corrente del file. Se il file viene aggiornato dopo la creazione del link, i destinatari vedono sempre l'ultima versione.
Link di Condivisione Snapshot: Il link è bloccato allo stato del file al momento della creazione. Modifiche successive all'originale non influenzano ciò a cui i destinatari possono accedere.
Questa distinzione è importante nei flussi di lavoro documentali. Uno snapshot è appropriato per un contratto firmato o un report versionato; un link live è appropriato per una specifica in evoluzione o un documento di lavoro condiviso.
Puoi includere più file in una singola condivisione, o caricare elementi aggiuntivi direttamente nel pacchetto di condivisione al momento della creazione. Gli elementi caricati direttamente nella condivisione sono limitati al solo link di condivisione e vengono rimossi quando il link scade o viene revocato.
Azioni Disponibili
Il menu a discesa Azioni Disponibili controlla ciò che i destinatari sono autorizzati a fare con i file condivisi. Questa gamma copre la maggior parte degli scenari reali di condivisione senza richiedere account utente separati per le parti esterne.
Caselle di Posta
La sezione Caselle di Posta sotto Condivisione ti consente di creare endpoint dedicati per l'invio di file che indirizzano i file in arrivo direttamente in una cartella di Files.com. Sono disponibili tre tipi di casella:
Accetta Files via Web: Genera un URL pubblico. Sono disponibili controlli per password, modulo di registrazione e clickwrap.
Accetta Files via Email: Genera un indirizzo email dedicato per la casella. I Files inviati come allegati arrivano direttamente nella cartella configurata. È supportata la whitelist dei mittenti per indirizzo o dominio.
Accetta Files via Web ed Email: Accetta entrambi i canali simultaneamente. L'applicazione di password e modulo di registrazione non è supportata in questa modalità combinata.
Ogni casella richiede una cartella di destinazione, un titolo visualizzato e una chiave URL. La chiave URL determina il percorso pubblico della casella. L'URL viene generato in anteprima prima che la casella venga salvata, così puoi verificare l'indirizzo prima di pubblicarlo.
Configurazione della Casella
Abbiamo impostato la destinazione su Cartella Root, inserito un titolo e impostato la chiave URL. L'URL pubblico della casella viene generato immediatamente come anteprima su https://aimultiple.files.com/u/aimultiple-file-uploads, così puoi verificare l'indirizzo prima di salvarlo.
Controlli di Invio (Web)
Per le caselle basate su web, una sezione Controlli di Invio fornisce tre barriere di accesso indipendenti:
È richiesta una password prima che il modulo di upload sia accessibile. La piattaforma applica le stesse regole di complessità della password configurate in Impostazioni Utente alle password della casella.
Il Modulo di Registrazione richiede ai caricatori di compilare un modulo prima dell'invio. Puoi utilizzare il modulo standard della piattaforma o selezionare un modulo personalizzato creato nella sezione Moduli Personalizzati. Un'email di ricevuta opzionale notifica ai caricatori il successo dell'invio.
Il Clickwrap richiede ai caricatori di accettare un accordo di clickwrap prima di procedere. Gli accordi possono essere creati in linea o selezionati da una libreria esistente.
Tutti e tre i controlli sono opzionali e possono essere combinati in qualsiasi configurazione su una singola casella.
Casella Email
Quando si configura una casella basata su email, Files.com genera automaticamente un indirizzo dedicato. Nel nostro test, questo era aimultiple-aimultiple-file-uploads@inbox.files.com.
I Files inviati come allegati a questo indirizzo vengono depositati direttamente nella cartella di destinazione configurata. Nota che quando si passa alla modalità email, i controlli di password, modulo di registrazione e clickwrap scompaiono del tutto e vengono sostituiti con impostazioni specifiche per l'email.
La casella email espone due sezioni di configurazione aggiuntive. Autorizzazioni Mittente Email e Risposte ti consente di limitare opzionalmente gli invii a indirizzi mittente specifici o interi domini tramite una whitelist, il che richiede prima l'attivazione dell'autenticazione email in ingresso nelle Impostazioni di Condivisione. Un interruttore Notifiche può opzionalmente inviare un'email di conferma al mittente al momento del caricamento riuscito.
Impostazioni Email in Ingresso contiene l'opzione Separa Invii in Sottocartelle, che organizza gli allegati di ogni email nella propria sottocartella utilizzando un modello di denominazione. Il modello supporta token per nome, email e dominio email, nonché token per data/ora. Se lasciato vuoto, le sottocartelle vengono nominate in sequenza. Ciò impedisce che gli invii di mittenti diversi si accumulino in una directory piatta.
Casella Confermata
Dopo il salvataggio, la schermata di conferma mostra entrambi gli endpoint simultaneamente. Il pulsante Visita Casella apre direttamente la pagina di upload pubblica. Un pulsante Visualizza Files si collega alla cartella di destinazione.
Test di Velocità di Upload via Casella
La pagina pubblica della casella non richiede account o login. Mostra il titolo della casella, i pulsanti Carica Files e Carica Cartella e una zona di drag-and-drop. Il logo e lo schema di colori di Files.com appaiono per impostazione predefinita.
Abbiamo caricato un file da 342 MB attraverso questa pagina per misurare il throughput reale. Con lo storage impostato su USA, Virginia, l'upload è stato di 6 MB/s. La nostra connessione di test è una linea simmetrica da 1.000 Mbit/s con 128 MB/s di capacità di upload. Il throughput raggiunto è stato circa il 5% della larghezza di banda disponibile, ben al di sotto di ciò che la connessione può fornire.
Velocità di Upload: USA vs. Germania
Abbiamo testato la casella caricando un file da 342 MB attraverso il modulo web pubblico. La nostra connessione di test è una linea simmetrica da 1.000 Mbit/s con 128 MB/s di capacità di upload.
Con lo storage impostato su USA, Virginia, l'upload è stato di 6 MB/s, circa il 5% della larghezza di banda disponibile.
Abbiamo cambiato la regione di storage dell'account in EU – Germany, Francoforte. La migrazione della regione è stata completata in pochi secondi, con tutti i file esistenti immediatamente disponibili nella nuova regione.
Lo stesso file caricato a Francoforte ha raggiunto 14 MB/s, più del doppio del risultato in Virginia. Il miglioramento è coerente con la ridotta distanza geografica dalla nostra posizione di test a Istanbul. Detto questo, 14 MB/s contro una connessione da 128 MB/s è ancora un utilizzo dell'11%. Il throughput di upload attraverso la casella è risultato notevolmente limitato in tutte le regioni, il che è una limitazione significativa per i casi d'uso che coinvolgono trasferimenti di file di grandi dimensioni.
Test di Invio Email
Abbiamo anche testato la casella email inviando lo stesso file da 342 MB come allegato email. Gmail lo ha convertito automaticamente in un link di Google Drive anziché inviarlo come allegato diretto. Il file non ha raggiunto la casella di Files.com e non è stata restituita alcuna notifica di errore. Un nuovo test con un file piccolo inviato come vero allegato in linea ha funzionato correttamente: il file è apparso nella Cartella Root automaticamente, organizzato nella propria sottocartella.
La Cartella Root, dopo diversi invii di test, mostra la struttura automatica delle sottocartelle funzionare come previsto. L'invio email da un mittente nominativo è stato organizzato in una cartella etichettata con il suo nome e indirizzo email. Gli invii anonimi del modulo web sono finiti in cartelle numerate in sequenza. Non è stato necessario alcun ordinamento manuale.
Account Utente
La sezione Account Utente nella barra laterale sinistra apre un elenco utenti. Cliccando Crea Utente appare un modulo dettagliato organizzato in diverse sezioni comprimibili:
Identità Utente raccoglie nome utente, metodo di autenticazione, email, nome completo e azienda. Il metodo di autenticazione predefinito è Registrazione via Email, che invia al nuovo utente un invito per impostare la propria password.
Permessi ti consente di assegnare un ruolo, Utente Standard o Amministratore del Sito, più ruoli aggiuntivi opzionali (Amministratore Fatturazione, Amministratore del Sito in Sola Lettura). Qui sono configurati anche i permessi a livello di cartella.
Sicurezza fornisce controlli di accesso per utente, inclusa una data di scadenza dell'accesso, una data di disabilitazione automatica per gli utenti che non hanno effettuato l'accesso entro una scadenza stabilita, restrizioni dell'indirizzo IP, un'opzione di bypass per la whitelist IP del sito e le impostazioni di Autenticazione a Due Fattori (usa impostazione a livello di sito, richiedi sempre o non richiedere mai). Un flag Utente Condiviso/Bot esenta l'account dai requisiti 2FA e impedisce modifiche alla password o all'email.
Opzioni di Connessione copre i protocolli consentiti e la configurazione della cartella root FTP/SFTP. Preferenze gestisce fuso orario, lingua e avatar. Categorizzazione e Note fornisce campi di tagging interno e note.
La piattaforma include anche Regole sul Ciclo di Vita dell'Utente, che ti consentono di disabilitare o rimuovere automaticamente gli account inattivi per un numero specificato di giorni. Ciò è utile per ripulire gli account creati per clienti o collaboratori che non sono più attivi, senza richiedere audit manuali. I report di accesso sono disponibili anche dalla vista elenco utenti a fini di audit.
Partner
Il sottomenu Partner sotto Account Utente è progettato per organizzazioni di gruppi di utenti gestiti esternamente o fornitori i cui utenti condividono lo stesso accesso alla cartella e la stessa struttura dei permessi. La creazione di un partner richiede un nome, un'assegnazione della cartella root e la configurazione dei permessi. La sezione Controlli di Accesso Utente ti consente di definire se gli amministratori dei partner possono creare utenti, reimpostare le credenziali, bypassare l'2FA per le connessioni FTP/SFTP/WebDAV e gestire le chiavi GPG per i propri utenti.
SSO
La sezione SSO supporta 13 provider di identità pronti all'uso: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML e Slack. Il provisioning e deprovisioning SCIM è supportato per automatizzare la gestione del ciclo di vita di utenti e gruppi tramite il provider di identità.
Crittografia
Chiavi SFTP/SSH associa le chiavi pubbliche agli account utente, consentendo a tali utenti di autenticarsi su Files.com via SFTP senza password. Il modulo ti consente di selezionare un utente, aggiungere un titolo e incollare una chiave pubblica o caricare un file di chiave. Puoi anche generare una coppia di chiavi direttamente nel browser. Ciò è particolarmente utile per integrazioni di sistema automatizzate e autenticazione a lungo termine che non dovrebbe scadere o ruotare automaticamente.
GPG
La sezione GPG gestisce le chiavi GPG/PGP utilizzate per la crittografia e decrittografia automatica dei file a livello di cartella. Files.com nota che questo è comune in ambienti sanitari e finanziari dove le controparti o i requisiti di conformità impongono la crittografia GPG.
Cipher
La sezione Cipher controlla le suite di cifratura SSL/TLS consentite per le connessioni FTP e SFTP. Per impostazione predefinita, Files.com richiede i cipher moderni più sicuri.
Tipi di Trigger per Automazione
Sono disponibili quattro tipi di trigger per le automazioni:
- Intervallo viene eseguito con una pianificazione ricorrente come giornaliera, settimanale, mensile, trimestrale o annuale
- Pianificazione Personalizzata viene eseguito a orari, giorni o intervalli esatti definiti da te; supporta più esecuzioni al giorno e il salto opzionale dei giorni festivi per regione
- Webhook in Ingresso si attiva quando viene chiamato da un sistema esterno tramite un endpoint webhook sicuro di Files.com
- Ad-Hoc (Esegui Manualmente) viene eseguito su richiesta utilizzando l'azione Esegui Ora, senza pianificazione associata; adatto per attività una tantum
Il trigger Pianificazione Personalizzata supporta le esclusioni delle festività regionali, il che significa che le automazioni possono essere configurate per saltare le esecuzioni nei giorni festivi nazionali in un paese specificato, un livello di precisione di pianificazione che la maggior parte delle piattaforme non offre pronta all'uso.
Servizi
Il menu Servizi nella barra laterale sinistra gestisce i protocolli di connessione che i client possono utilizzare per accedere a Files.com. Ogni servizio ha le proprie sotto-schede Impostazioni e Registri, consentendo agli amministratori di configurare il comportamento e rivedere la cronologia delle connessioni in modo indipendente per protocollo.
La pagina delle impostazioni FTP, mostrata sotto, illustra il livello di controllo disponibile. Le opzioni includono l'abilitazione o disabilitazione completa del servizio, il controllo della conversione di fine riga in modalità ASCII, la richiesta di SSL su tutte le connessioni, la creazione opzionale automatica delle cartelle principali per i caricamenti da client che si aspettano questo comportamento e l'impostazione di un Messaggio del Giorno personalizzato mostrato ai client FTP al login. La stessa profondità di configurazione è disponibile per SFTP, AS2 e WebDAV.
Integrazioni
Il menu Integrazioni si espande in sette sotto-sezioni: Catalogo, Server Remoti, Sincronizzazione, Montaggio, SSO, SIEM e SMTP Personalizzato.
La pagina Catalogo presenta l'intera libreria delle integrazioni di terze parti disponibili. L'ampiezza qui è notevole; copre target di cloud storage, protocolli di trasferimento file, provider di identità, strumenti di produttività, piattaforme di osservabilità e sicurezza, automazione del flusso di lavoro e SDK per sviluppatori per JavaScript, .NET, Python, PHP, Ruby, Go e Rclone. Il catalogo include anche l'App Desktop, l'App CLI e l'Agent di Files.com come connettori installabili.
Server Remoti
Server Remoti ti consente di connettere Files.com a un sistema di storage esterno e utilizzarlo come destinazione per cartelle, automazioni e sincronizzazioni invece di fare affidamento esclusivamente sullo storage gestito di Files.com. Una volta configurato un server remoto, può essere montato per l'accesso in tempo reale o utilizzato come origine o destinazione per job di sincronizzazione pianificati. Ciò è particolarmente rilevante per le organizzazioni che devono archiviare i file in un ambiente specifico per motivi di conformità ma desiderano comunque utilizzare Files.com per orchestrazione, controllo degli accessi e funzionalità di trasferimento file.
Sincronizzazione
La funzione Sincronizzazione ti consente di definire job di sincronizzazione file pianificati o attivati tra due endpoint supportati: questo sito, un sistema on-premise connesso tramite agent o un server remoto configurato. L'origine e la destinazione sono configurate indipendentemente, e le opzioni includono se conservare o eliminare i file di origine dopo la copia. È possibile specificare un nome file trigger per attivare un evento a valle dopo il completamento della sincronizzazione. I pattern di inclusione ed esclusione consentono un controllo granulare su quali file rientrano nell'ambito di un determinato job di sincronizzazione.
SMTP Personalizzato
L'opzione SMTP Personalizzato sotto Integrazioni consente a tutte le email in uscita da Files.com – notifiche, conferme della casella, invii di link di condivisione – di essere inviate attraverso il tuo server di posta anziché l'infrastruttura di Files.com. Per le organizzazioni con rigide governance dei dati o requisiti di instradamento della posta, ciò garantisce che nessun metadato dei messaggi passi attraverso un relay di posta di terze parti.
Notifiche
Il menu Notifiche supporta sei canali di recapito: Email, Webhooks, Amazon SNS, Google Pub/Sub, Slack e Microsoft Teams.
La configurazione segue lo stesso schema su tutti i canali. Per Slack, fornisci un URL di webhook in ingresso dal tuo spazio di lavoro Slack, selezioni il percorso della cartella da monitorare, scegli se le notifiche si applicano solo alla cartella selezionata o a tutte le sottocartelle e specifica se attivare su tutte le azioni sui file o solo su quelle specifiche. Il risultato sono avvisi in tempo reale nel tuo spazio di lavoro Slack per qualsiasi attività sui file su un albero di cartelle scelto, utile per i team che necessitano di consapevolezza operativa degli invii in arrivo o delle modifiche ai file senza effettuare l'accesso alla piattaforma.
App Client
Il menu App Client fornisce download e documentazione per l'intera gamma di applicazioni client di Files.com. I client disponibili includono un'App Desktop per Windows e macOS, un'App Command Line (CLI) e un'App Mobile. L'app desktop integra Files.com come unità montata nel Finder di Mac o in Esplora File di Windows, abilitando operazioni native sui file, inclusi i trasferimenti tramite drag-and-drop. L'app CLI è particolarmente utile per flussi di lavoro basati su script e trasferimenti server-to-server. Avere il supporto CLI insieme ai client GUI significa che la piattaforma può soddisfare sia gli utenti finali che gli operatori tecnici dallo stesso account.
Agent On-Premise
L'Agent On-Premise è un servizio in background multipiattaforma che connette i tuoi file system locali, inclusi dispositivi NAS (NFS, SMB, CIFS) e reti collegate allo storage (SAN), al tuo sito Files.com. Una volta installato, l'agent può essere registrato come Server Remoto e utilizzato per l'accesso montato in tempo reale o come origine/destinazione nei job di sincronizzazione. Questo è il meccanismo chiave per le organizzazioni che devono mantenere i file sulla propria infrastruttura per motivi di conformità GDPR, HIPAA o altri, ma desiderano comunque sfruttare Files.com per il controllo degli accessi, l'orchestrazione del trasferimento file e la condivisione. Tutta la trasmissione dati tra l'agent e Files.com è crittografata.
Utilizzo
Il menu Utilizzo fornisce una vista in tempo reale e storica del consumo dell'account. Il riepilogo del periodo di fatturazione corrente mostra lo storage totale utilizzato, il volume di trasferimento suddiviso per uscita nativa e ingresso/uscita del server remoto e il conteggio degli utenti fatturabili. Un grafico di serie temporali ti consente di passare tra le viste Storage, Utilizzo Trasferimenti, Utenti e API, con un intervallo di date configurabile. Uno strumento Esporta Utilizzo Sito per Cartella genera un report del consumo di storage per percorso cartella, con opzioni per la profondità di ricorsione e la soglia minima di dimensione della cartella, utile per identificare dove si concentra lo storage prima di prendere decisioni di conservazione o pulizia.
Sicurezza
La pagina Password descrive in dettaglio tutte le restrizioni attive. La configurazione attuale richiede un minimo di 10 caratteri, inclusi una lettera, un numero, un simbolo e sia lettere maiuscole che minuscole. Il riutilizzo delle ultime 10 password è bloccato. Impedisci Uso di Password Violabili è abilitato, il che significa che le password che compaiono in database di fughe di credenziali note vengono rifiutate al momento della creazione. La scadenza della password è configurabile ma disabilitata per impostazione predefinita. Un'opzione degna di nota è Applica regole password a Condivisioni, Caselle di Posta e Cartelle Servite Pubblicamente: quando abilitata, gli stessi requisiti di complessità si estendono alle password impostate su link di condivisione e caselle di posta, non solo agli account utente interni. Anche la protezione da brute force è configurabile, con le impostazioni predefinite di Files.com applicate a meno che non vengano sovrascritte.
Autenticazione a Due Fattori
La pagina 2FA controlla l'applicazione a livello di sito e i metodi di autenticazione consentiti. L'applicazione è attualmente impostata su "non richiesta" – può essere modificata per richiedere l'2FA per tutti gli utenti o per tipi di utenti specifici. I quattro metodi supportati sono SMS, TOTP (app di autenticazione), Hardware Key e YubiKey Native. Un interruttore separato controlla se gli utenti FTP, SFTP e WebDAV possono bypassare l'2FA per quei protocolli specifici, utile per account di sistema automatizzati che non possono completare interattivamente una sfida 2FA.
Il sottomenu Sessioni ti consente di configurare la durata massima della sessione e il pinning IP per le sessioni. Il blocco geografico consente di limitare l'accesso per paese, utile per le organizzazioni che operano solo in regioni specifiche. La Whitelist IP limita quali indirizzi IP possono accedere interamente al sito. Il Firewall espone gli intervalli di indirizzi IP utilizzati dall'infrastruttura di Files.com, consentendo agli amministratori di inserirli nella whitelist delle proprie regole firewall in modo che le connessioni avviate da Files.com, come le sincronizzazioni dei server remoti e i webhook, non vengano bloccate.
Governance dei Dati
Il menu Governance dei Dati contiene sette sotto-sezioni: Conservazione, Restrizioni, Organizzazione, Clickwrap, Regioni Globali, Integrità dei File e Ripristino.
Conservazione dei Dati
La sezione Conservazione gestisce per quanto tempo i dati vengono mantenuti sulla piattaforma. Scadenza File ti consente di impostare regole che rimuovono automaticamente il contenuto della cartella dopo un periodo di tempo specificato. Archivio Files Rimossi controlla per quanto tempo i file eliminati vengono conservati prima di essere eliminati definitivamente: questa è la finestra entro la quale i file eliminati possono essere recuperati. Una scheda Impostazioni configura il comportamento di sovrascrittura a livello di sito e la modalità Solo Archivio.
Restrizioni dei Dati
La sezione Restrizioni fornisce controlli granulari su cosa può essere caricato e come sono strutturati i nomi dei file. Le schede coprono Limiti Estensioni File, Limiti Lunghezza Nome File, Limiti Regex Nome File, Blocchi Cartelle e Anteprime con Filigrana. Queste restrizioni si applicano alle operazioni di upload, spostamento e copia e si propagano alle sottocartelle a meno che non vengano esplicitamente sovrascritte. Organizzazione
La sezione Organizzazione abilita la gestione dei file basata su regole al momento del caricamento. Rinomina Files Caricati ti consente di definire regole che standardizzano automaticamente i nomi dei file all'arrivo, utile per mantenere schemi di denominazione coerenti tra le integrazioni. Organizza Files definisce regole per spostare o copiare automaticamente i file in sottocartelle in base a criteri. Crea Cartelle Utente crea automaticamente una cartella personale per ogni utente. Insieme, queste funzionalità possono sostituire completamente i flussi di lavoro manuali di gestione dei file.
Clickwrap
La sezione Clickwrap è dove gli accordi legali vengono creati e archiviati per l'uso su tutta la piattaforma. Qualsiasi accordo qui definito diventa disponibile per la selezione durante la configurazione di caselle di posta basate su web o link di condivisione che richiedono l'accettazione dell'utente prima dell'accesso.
Regioni Globali
La sezione Regioni Globali, mostrata sopra come Regioni di Archivazione Dati, ti consente di assegnare singole cartelle a specifiche regioni geografiche di storage. La Cartella Root nel nostro account è attualmente assegnata a EU – Germany, Francoforte dopo la nostra precedente migrazione della regione. In un'organizzazione multi-regione, cartelle diverse possono essere instradate verso diversi endpoint di storage regionali: ad esempio, i file inviati da clienti europei possono essere archiviati a Francoforte mentre quelli nordamericani arrivano in Virginia, migliorando sia la latenza che la conformità ai requisiti di residenza dei dati. Quando cambia l'assegnazione di una regione, i file esistenti vengono automaticamente migrati nella nuova regione in background.
Integrità dei File
La sezione Integrità dei File ti consente di configurare quali checksum Files.com calcola e memorizza per ogni file caricato. Sono disponibili quattro algoritmi: SHA256, SHA1, CRC e MD5. Quando abilitato, il checksum viene memorizzato insieme ai metadati del file e può essere utilizzato per verificare che un file non sia stato alterato dopo il caricamento. Ciò è particolarmente prezioso nei settori regolamentati dove il rilevamento di manomissioni dei file è un requisito di conformità e per i flussi di lavoro di trasferimento automatizzato dove il sistema ricevente deve verificare l'integrità del file prima dell'elaborazione.
Ripristino
La sezione Ripristino funziona come un cestino di riciclaggio di livello aziendale. File, cartelle e utenti precedentemente eliminati possono essere recuperati purché rientrino nella finestra di conservazione configurata nelle impostazioni di Conservazione dei Dati. Le richieste di ripristino vengono eseguite come job in background, rendendole adatte per operazioni di recupero su larga scala.
Quando si crea una richiesta di ripristino, puoi limitare l'operazione a una cartella specifica o all'intero sito, filtrare per data di eliminazione per limitare ciò che viene recuperato e scegliere se ripristinare i file nella posizione originale (percorso originale) o in una nuova cartella nella root. I timestamp di modifica dei file possono essere conservati così come sono o aggiornati alla data e ora correnti, con un avviso che la conservazione del timestamp originale potrebbe attivare immediatamente le Regole di Scadenza File se sono attive sulla cartella di destinazione. I permessi delle cartelle possono essere facoltativamente ripristinati insieme ai file. Le richieste di ripristino sono tracciate con aggiornamenti di stato e i file che sono stati eliminati definitivamente in base alle impostazioni di conservazione non possono essere recuperati.
Registrazione
Il menu Registrazione fornisce una traccia di audit a livello di sito che copre le operazioni sui file, le modifiche agli account utente, gli accessi, le modifiche ai permessi e l'attività delle chiavi API. La vista Cronologia mostrata sopra copre un solo giorno ed elenca ogni evento di creazione dal nostro test: l'invio della casella email da Sedat Doğan (arrivato via interfaccia Email e che ha creato sia una sottocartella che un file), i caricamenti del modulo web in Invio 1 e Invio 3 (via interfaccia Web), il caricamento originale di Test.pdf da parte dell'account amministratore e l'accesso iniziale dell'amministratore. Ogni voce registra l'utente agente, il tipo di azione, il percorso completo del file, l'interfaccia utilizzata e un timestamp preciso. Il registro è esportabile e filtrabile per intervallo di date, utente, tipo di azione e altre colonne, rendendolo adatto sia per la risoluzione dei problemi operativi che per l'audit di conformità.
Personalizzazione
La sotto-scheda Personalizzazione a livello di cartella ha una sola impostazione: Branding, attualmente impostato su "Utilizzo del branding del sito". La cartella eredita qualsiasi branding configurato a livello di sito. Il branding a livello di sito è gestito dal menu Personalizzazione nella barra laterale sinistra.
Branding
La pagina Branding rivela l'intera portata del white-labeling disponibile. Gli elementi configurabili includono il nome del sito, lo schema di colori dell'interfaccia, il testo di aiuto della pagina di login, il testo di intestazione e piè di pagina sia per l'interfaccia interna che per le pagine pubbliche (caselle di posta, link di condivisione), un logo personalizzato, un'immagine di sfondo personalizzata per il login, icone personalizzate e l'indirizzo di risposta e il testo del piè di pagina utilizzati nelle notifiche email in uscita. In combinazione con l'impostazione Dominio Personalizzato, queste opzioni consentono alle organizzazioni di presentare Files.com interamente sotto il proprio marchio – il nome Files.com non deve apparire da nessuna parte nell'esperienza rivolta all'utente.
Sviluppatori
Il menu Sviluppatori in fondo alla barra laterale sinistra contiene tre sotto-sezioni: SDK, API e CLI. Questa sezione è rivolta ai team che desiderano integrare le funzionalità di Files.com direttamente nelle proprie applicazioni, script o pipeline automatizzate.
SDK
Files.com mantiene SDK ufficialmente supportati per sette linguaggi: Ruby, .NET, JavaScript, Python, Go, Java e PHP. Ogni SDK è pubblicato nel registro dei pacchetti standard del proprio linguaggio e collegato a un repository GitHub pubblico. Gli SDK espongono ogni capacità della piattaforma disponibile tramite l'interfaccia web – operazioni sui file, gestione utenti, permessi, link di condivisione, caselle di posta, impostazioni delle cartelle e configurazione del sito – come oggetti nativi nel linguaggio di destinazione. La piattaforma raccomanda esplicitamente l'uso degli SDK rispetto alle chiamate dirette alle API, notando che i loro team di ingegneria interni utilizzano gli stessi SDK e che i problemi vengono quindi trovati e risolti rapidamente.
API
La sezione API fornisce accesso alla documentazione dell'API REST di Files.com e alla gestione delle chiavi API. Ogni azione disponibile tramite l'interfaccia web è disponibile anche via API, rendendola adatta per incorporare le capacità di Files.com in applicazioni personalizzate, siti web, soluzioni iPaaS o database. Le chiavi API a livello di amministratore possono eseguire operazioni di gestione del sito, tra cui provisioning utenti, modifiche ai permessi, creazione di link di condivisione, configurazione delle caselle di posta e impostazioni delle cartelle – l'intera superficie amministrativa della piattaforma, programmaticamente accessibile.
CLI
La sotto-sezione CLI fornisce accesso all'applicazione Command Line di Files.com. Insieme all'app desktop per Windows e macOS, all'interfaccia basata su browser, all'app mobile e alla superficie SDK/API, la CLI completa un insieme completo di modalità di accesso. Per i flussi di lavoro di automazione – trasferimenti pianificati, elaborazione file tramite script, operazioni server-to-server – la CLI è lo strumento più diretto disponibile. Supporta le stesse operazioni sui file e amministrative dell'interfaccia web e può essere integrata in script di shell, job cron o pipeline CI/CD senza scrivere codice applicativo. Per i team che gestiscono Files.com come parte di uno stack di automazione dell'infrastruttura più ampio, la CLI è spesso l'interfaccia quotidiana più pratica.
Thru, Inc
Ci siamo registrati su Thru e abbiamo testato la sua interfaccia di trasferimento file da zero, lavorando attraverso la configurazione dell'organizzazione, la configurazione degli endpoint, la creazione del flusso e il flusso di lavoro di trasferimento file end-to-end.
Configurazione e Prime Impressioni
Dopo aver effettuato l'accesso, la dashboard presenta immediatamente statistiche di trasferimento, byte in ingresso/uscita, storage attuale rispetto a quello massimo, operazioni di elaborazione file (crittografia, decrittografia, compressione, decompressione) e un grafico delle transazioni suddiviso per mese. Su un nuovo account, tutti i valori sono zero, come previsto, ma il layout fa un buon lavoro nel comunicare ciò che la piattaforma monitora.
La navigazione a sinistra è composta da sei voci principali: Dashboard, Organizzazioni, Flussi, Attività, Rapporti e Avvisi, più Aiuto e Amministratore in fondo.
Organizzazioni
Le Organizzazioni fungono da contenitore di primo livello per tutte le risorse. La creazione di una richiede un nome, tag opzionali e una descrizione
Dopo il salvataggio, l'elenco si aggiorna con la nuova voce:
Cliccando su AIMultiple si apre la schermata Proprietà. La barra laterale sinistra ora mostra il menu a livello di organizzazione: Endpoint, Abbonamento, Chiavi PGP, Chiavi SSH, Certificati, Nodi Thru e Utenti Macchina.
Proprietà ti consente di modificare le informazioni inserite al momento della creazione.
Endpoint
Gli Endpoint sono dove la flessibilità di Thru diventa evidente. Quando si crea un nuovo endpoint, il menu a discesa Tipo espone una gamma di opzioni di storage. In base ai test, i tipi disponibili includono:

La creazione di un nuovo endpoint richiede un titolo e un tipo. Il menu a discesa del tipo elenca le opzioni di storage disponibili:
- Thru FTPS: Lo storage FTPS gestito di Thru
- Thru SFTP: Lo storage SFTP gestito di Thru
- Thru File Share: Un nodo auto-ospitato che esegue il server di trasferimento file compatibile di Thru (vedi Nodi Thru sotto)
- Amazon S3: Instrada i trasferimenti al tuo bucket AWS
- Azure Blob Storage: Instrada i trasferimenti al tuo storage Azure
- SFTP Esterno: Connettiti a un server SFTP di terze parti
- FTPS Esterno: Connettiti a un server FTPS di terze parti
- Modulo Web: Una pagina di upload basata su browser per parti esterne
Gli endpoint Thru gestiti (FTPS, SFTP) sono l'opzione a minor attrito: credenziali e URL vengono forniti automaticamente. Le opzioni di storage esterne (S3, Azure, SFTP/FTPS di terze parti) sono un elemento differenziante significativo rispetto alle piattaforme che offrono solo il proprio storage gestito.
Abbiamo selezionato Thru FTPS per il test. L'indirizzo dell'endpoint è stato generato immediatamente e visualizzato a schermo.
Abbonamento
La schermata Abbonamento ti consente di selezionare un'organizzazione e attivare un abbonamento per essa.
Chiavi PGP
La generazione delle chiavi PGP è integrata direttamente nella piattaforma. Il modulo raccoglie il nome della chiave, nome utente/email, algoritmo, forza della chiave, passphrase (con conferma) e una data di scadenza opzionale. Le chiavi possono essere utilizzate per crittografare o decrittografare i file mentre passano attraverso i flussi. Questo è configurato a livello di endpoint del flusso, non globalmente, che è il design corretto.
La gestione delle chiavi SSH segue una struttura identica a quella PGP (nome, email, algoritmo, forza della chiave, passphrase). Queste vengono utilizzate come credenziali di autenticazione per gli endpoint di tipo SFTP. La generazione è gestita all'interno della piattaforma anziché richiedere agli utenti di importare chiavi generate esternamente, sebbene quest'ultima opzione probabilmente esista.
Certificati
La sezione Certificati consente di importare certificati SSL/TLS da utilizzare con gli endpoint FTPS tramite un modale di upload drag-and-drop. L'interfaccia specifica solo che il file dovrebbe essere un certificato valido – non vengono fornite ulteriori indicazioni sui formati accettati (PEM, PFX, CRT, ecc.), sui requisiti della catena di certificati o se i certificati client e i certificati server siano concetti distinti in questo contesto. Questa è una lacuna notevole. La maggior parte degli amministratori che si occupano della gestione dei certificati FTPS avrà domande a cui l'interfaccia utente attualmente non risponde in linea.
Nodi Auto-Ospitati (Nodi Thru)
I Nodi Thru meritano un'attenzione specifica. Attraverso la sezione Nodi Thru, gli utenti possono registrare un nodo e poi scaricare uno script di installazione per Windows (PowerShell) o Linux (curl & bash), con crontab o systemd come gestore del servizio su Linux. Il nodo trasforma di fatto qualsiasi server in un endpoint Thru compatibile, una capacità significativa per le organizzazioni che non possono o non vogliono instradare i dati attraverso lo storage cloud di terze parti.
Nota comparativa: files.com non offre un'opzione di nodo auto-ospitato; lo storage è gestito esclusivamente dal fornitore. La capacità di auto-hosting di Thru è un elemento differenziante concreto per le implementazioni on-premises o ibride.
Guida all'installazione di Windows
Guida all'installazione di Linux
L'installazione è semplice su entrambe le piattaforme. L'implicazione pratica: se non vuoi utilizzare lo storage gestito di Thru, Amazon S3, Azure o un server FTP/SFTP esterno, puoi eseguire il server di trasferimento file di Thru sul tuo hardware. Quando si crea un endpoint File Share, Thru ti chiede di selezionare uno dei nodi registrati qui. Questo è un percorso di storage auto-ospitato che non ha equivalenti in Files.com, che offre solo regioni di storage gestite e connessioni a server remoti.
La sezione Utenti Macchina è vuota. La tabella ha colonne Endpoint Flusso, Tipo e Endpoint Organizzazione ma nessuna voce. L'aspettativa è che gli utenti macchina associati a un Nodo Thru installato apparirebbero qui; poiché in questo benchmark non è stata eseguita alcuna installazione di nodi, l'elenco rimane vuoto.
Di nuovo nel menu principale, Flussi è dove risiede la logica di trasferimento effettiva della piattaforma. I Flussi definiscono come i file si spostano da un endpoint di origine a un endpoint di destinazione, con regole, trasformazioni e trigger applicati lungo il percorso. L'elenco è attualmente vuoto.
Abbiamo creato un nuovo flusso. Dopo il salvataggio, si apre l'editor del flusso:
La barra laterale sinistra mostra: Proprietà, Flow Studio, Sottoscrittori e Cronologia Pianificazione. L'area principale mostra i pannelli Origine e Destinazione affiancati.
Configurazione di Origine e Destinazione
Cliccando su Aggiungi Endpoint Flusso sul lato origine si apre un selettore di endpoint. Thru ti chiede di selezionare un'origine di storage. Abbiamo creato un endpoint Modulo Web da utilizzare come origine. Questo genera una pagina di upload basata su browser per mittenti esterni. Per la destinazione, abbiamo selezionato l'endpoint Thru FTPS creato in precedenza.
Il flusso è ora attivo.
Con entrambi i lati collegati, abbiamo cliccato Visualizza e Pubblica Modifiche per pubblicare il flusso. Dall'elenco Flussi, i singoli flussi possono essere esportati, utile per replicare configurazioni tra ambienti o per eseguire il backup delle definizioni dei flussi.
Endpoint Modulo Web creato, aggiunto al flusso
Flusso con origine e destinazione entrambe configurate
Schermata di conferma Visualizza e Pubblica Modifiche
Elenco Flussi che mostra le opzioni di esportazione

Impostazioni Endpoint di Origine
Cliccando sul menu a tre punti sull'endpoint di origine si apre il modale Modifica Impostazioni Endpoint Flusso. Il lato origine ha sei schede: Configurazione, Opzioni di Elaborazione, Anti-Virus, Trigger Files, Rinomina e Avvisi.
La Configurazione copre il filtro dei nomi file e il percorso di origine. I filtri Includi ed Escludi supportano entrambi le espressioni regolari; solo l'interfaccia utente rimanda a un riferimento regex e mostra un pattern di esempio. Il percorso di origine predefinito è / ma può essere ristretto a una sottodirectory specifica.
Opzioni di Elaborazione è un singolo menu a discesa: Disabilitato, Crittografia, Decrittografia, Compressione, Decompressione. Trasformazione in volo senza alcuno strumento esterno: crittografa prima dell'inoltro, comprime prima dell'archiviazione o decomprime all'ingestione.
Anti Virus è un singolo interruttore. Quando abilitato, ogni file che passa attraverso questo endpoint viene scansionato prima dell'inoltro. Nessun dettaglio sul motore, comportamento di quarantena o accesso al registro delle scansioni è esposto nell'interfaccia utente – funzionalità utile, documentazione scarsa.
I Trigger Files risolvono il problema degli upload parziali. La modalità attiva – un NOME FILE TEMP, per ogni file – scrive i file in arrivo con un'estensione temporanea (es., example.doc.filepart) fino al completamento del trasferimento completo, momento in cui il file viene rinominato. Ciò impedisce che un file scritto a metà venga prelevato e inoltrato durante il trasferimento. Particolarmente importante per file di grandi dimensioni caricati in blocchi.
Rinomina consente di rinominare i file all'ingestione utilizzando regole di pattern di file configurabili. È possibile definire più regole; vince la prima regola corrispondente. Durante il test non sono state configurate regole.
Avvisi supporta notifiche per indirizzo email per eventi di Inattività, Limite di Trasferimento Superato e Quarantena. Questi confluiscono nella sezione Avvisi a livello di piattaforma.
Impostazioni Endpoint di Destinazione
L'editor dell'endpoint di destinazione ha le stesse schede dell'origine: Configurazione, Opzioni di Elaborazione, Trigger Files, Rinomina, Avvisi – più due aggiuntive: Utenti e Mappatura.
La scheda Utenti mostra le credenziali utilizzate per autenticarsi con lo storage di destinazione. Poiché FirstStorage è un endpoint FTPS gestito da Thru, è stato automaticamente fornito un account di servizio (ftps-tgt-20773, Tipo di Autenticazione: Password Utente), senza alcuna configurazione manuale delle credenziali richiesta. Per i target SFTP o FTP esterni, qui è dove aggiungeresti o gestiresti le credenziali di accesso.
La scheda Mappatura definisce dove atterrano i file sulla destinazione. Ogni regola di mappatura ha tre campi: Endpoint di Origine (l'origine a cui applicare la regola), Percorso di Origine (la directory di partenza) e Percorso di Destinazione (la directory di destinazione sul target). L'impostazione predefinita è tutte le origini, tutti i percorsi, instradati su /. È possibile aggiungere più mappature per instradare i file da diverse directory di origine in diverse cartelle di destinazione – utile per qualsiasi pipeline che necessiti di un output strutturato da un input piatto o misto.
Incorporamento Modulo Web
L'endpoint di origine in questo flusso è un tipo Thru HTTPS Web UI Upload – un modulo di upload ospitato. Cliccando sul menu a tre punti su questo endpoint appare un'opzione Incorpora Componente di Upload Thru.
Il modale di incorporamento fornisce due blocchi di codice: un insieme di tag <script> e <link> ospitati su CDN per importare la libreria dei componenti web Thru, e un tag elemento personalizzato (<thru-upload>) pre-popolato con l'ID dell'endpoint del flusso e l'URL API. Una Chiave API deve essere selezionata da un menu a discesa per attivare lo snippet. L'attributo API-key viene popolato una volta scelta una chiave.
Il componente è stato incorporato su un server di test esterno. Ogni richiesta è fallita nella pratica a causa di errori CORS. Non è stata trovata alcuna configurazione CORS nell'interfaccia di prova, sebbene potrebbe esistere altrove nella piattaforma. L'API di staging di Thru ha bloccato le richieste cross-origin dal dominio di test perché mancava un'intestazione Access-Control-Allow-Origin. La funzionalità è ben progettata nel concetto, ma bloccata a livello di integrazione senza una richiesta di supporto o una configurazione non scoperta.
Il modale Upload File, accessibile tramite il menu a tre punti direttamente in Flow Studio, ha funzionato senza problemi per i test interni. Un PDF è stato caricato sull'endpoint di origine e completato con successo al 100%.
Attività
La sezione Attività è un registro dei trasferimenti completamente filtrabile. Filtri disponibili: Flusso, Organizzazione, Endpoint, Endpoint Flusso, Intervallo Date, Nome File (con supporto caratteri jolly), Stato Elaborazione, Stato Trasferimento, Tipo Vista (Origine e Destinazione, Solo Origine, Solo Destinazione) e Mostra Files Eliminati. Il pannello dei filtri può essere fissato o nascosto.
Il PDF caricato pochi istanti prima è apparso immediatamente nel registro. La riga mostra Tipo (Origine), Flusso (TestFlow), Endpoint Flusso (20772: SourceStorage, Thru HTTPS Web UI Upload), Organizzazione (AIMultiple), Nodo Thru (Cloud), Nome File, Dimensione File (148,5 KiB), Conteggio Consegne (0/1) e Ultimo Aggiornamento Stato (Completato).
Cliccando sul record del file si apre un modale Download File che mostra i dettagli del file, i conteggi totali di download riusciti e falliti e una cronologia completa dei download. Sono presenti due pulsanti di azione: Scarica File e Condividi….
Il pulsante Condividi apre un popover Configurazione Condivisione direttamente all'interno del modale. Impostazioni: Attiva per e Download massimi (intero). Cliccando su Genera Link di Condivisione si produce un URL di download limitato per tempo e conteggio. Questa è una pratica funzionalità di distribuzione ad hoc – nessun passaggio separato di hosting file necessario.
Il pulsante Esporta nella vista Attività avvia un job di generazione di report. La pagina Report Esportati (accessibile dal menu principale Rapporti) mostra lo stato del job, il tempo di generazione (177ms in questo caso) e un timestamp di conservazione. Una notifica toast in basso a destra conferma quando l'esportazione è pronta con un pulsante Scarica diretto. I report sono semplici esportazioni del registro delle attività; non è stato osservato alcun generatore di analisi personalizzate.
Avvisi
La pagina Avvisi aggrega gli avvisi generati dal sistema su tutti i flussi. Le colonne della tabella sono: Origine, Tipo Avviso, Creato, Gravità, ID Avviso, Organizzazione, Stato, Dettagli e Azioni. Sono disponibili i pulsanti Filtra e Cancella Tutti gli Avvisi.
Durante il test, nessun avviso era stato attivato, quindi l'elenco era vuoto. Il valore di questa vista diventa evidente su larga scala: anziché navigare nella configurazione di ogni flusso per controllare la cronologia degli avvisi, tutti gli avvisi attivati su ogni flusso e organizzazione compaiono qui in un unico posto con gravità e stato filtrabili.
Amministratore
La sezione Amministratore è accessibile dal fondo della navigazione a sinistra e copre la configurazione a livello di piattaforma. Il sottomenu Amministratore contiene: Utenti, Ruoli, Conservazione, Registro di Audit, MFA, Nodi Thru, Flag delle Funzionalità e Mappature SSO.
La schermata Utenti elenca tutti gli account della piattaforma, inclusi i loro timestamp di ultimo accesso, stati e flag di ban. La gestione dei ruoli, le politiche di conservazione dei file e le mappature SSO coprono i requisiti standard di amministrazione aziendale. Il Registro di Audit fornisce un record completo delle azioni della piattaforma – chi ha fatto cosa e quando – che è un requisito di base per framework di conformità come SOC 2, HIPAA e simili. MFA e Mappature SSO indicano che l'integrazione dell'identità aziendale è supportata.
Il menu Aiuto fornisce documentazione sia per gli utenti finali che per gli sviluppatori, incluso il riferimento API. La qualità e la profondità della documentazione non sono state valutate in dettaglio durante questo benchmark, ma la presenza di una sezione specifica per gli sviluppatori è rilevante per i team che pianificano integrazioni basate su API.
I benchmark di prestazioni e throughput sono fuori dall'ambito di questa valutazione e saranno trattati separatamente.
Solarwinds Serv-U
Abbiamo scaricato e installato SolarWinds Serv-U MFT Server da zero, configurato il pannello di amministrazione ed esplorato l'interfaccia di gestione, inclusa la configurazione del server, la gestione degli utenti e la gestione degli eventi.
Per Iniziare
Il processo di prova inizia sulla pagina del prodotto Serv-U. Cliccando sul link Scarica Prova Gratuita si apre un modulo che richiede nome, cognome, email aziendale, paese, CAP, numero di telefono e nome dell'azienda, più campi di quelli richiesti da Cerberus. Invialo e verrai reindirizzato a una pagina di download dove puoi selezionare la tua versione.
A differenza di Cerberus, che è solo per Windows, Serv-U supporta sia Windows che Linux lato server. Abbiamo scelto di installare la versione Linux su un'istanza AWS m6i.xlarge, la stessa dimensione utilizzata nel nostro test di Cerberus.
Installazione
Ci siamo connessi al server via SSH, abbiamo scaricato il programma di installazione con wget, estratto l'archivio ed eseguito il binario. Il programma di installazione pone quattro domande: confermare l'installazione, scegliere la directory di installazione, installare come servizio e avviare ora. Quattro risposte sì, e l'installazione è stata completata in circa cinque secondi.
La nota di installazione stampata sul terminale è importante: viene creato un listener sulla porta 8443 e le credenziali di amministratore predefinite sono nome utente admin e password admin. Il file di registro di avvio mostrerà tutti gli indirizzi IP e le porte su cui Serv-U è in ascolto.
Pannello di Amministrazione Basato su Web
Navigando verso l'IP del server sulla porta 8443 si apre una pagina di login. Questa è una differenza significativa rispetto a Cerberus: il pannello di amministrazione di Serv-U è un'interfaccia web accessibile da remoto da qualsiasi browser. Cerberus non ha un equivalente; la sua gestione richiede la connessione diretta alla macchina server tramite desktop remoto, il che è meno conveniente.
Dopo aver effettuato l'accesso con le credenziali predefinite, Serv-U chiede di configurare l'autenticazione multifattore. Le app consigliate sono Google, Microsoft, LastPass e Authy. La configurazione comporta la scansione di un codice QR. Puoi saltare questo passaggio.
Dashboard
Dopo aver saltato la configurazione MFA, la dashboard si carica. Mostra Statistiche di Sessione, Statistiche di Accesso e Statistiche di Trasferimento per l'intero server. Sessioni correnti, sessioni totali, conteggio accessi, durata media della sessione, ultimo orario di accesso e velocità di download e upload sono tutti visibili a colpo d'occhio. Un registro del server live è mostrato sotto le statistiche, con controlli per Congela Log, Cancella Log e Filtra Log. Due schede aggiuntive mostrano Sessioni Attive e un link alla community THWACK.
La barra laterale sinistra elenca: Dashboard, Dettagli Server, Utenti, Gruppi, Directory, Limiti e Impostazioni e Attività del Server nella sezione Globale, seguita da una sezione Domini che attualmente mostra Dominio Amministratore.
Dettagli Server
La sezione Dettagli Server ha sette schede: Accesso IP, Gateway Serv-U, Database, Eventi, Informazioni sulla Licenza, Informazioni sul Programma e Identità del Server.
La scheda Accesso IP gestisce le regole di connessione a livello di server. Ogni regola accetta un indirizzo IP, un nome o una maschera e assegna l'accesso consenti o nega, con una data di scadenza e una descrizione opzionali. I formati supportati includono corrispondenza esatta, caratteri jolly, intervallo, notazione CIDR e carattere jolly a singolo carattere. Le regole possono essere importate ed esportate.
La scheda Gateway Serv-U configura un componente reverse-proxy opzionale che termina le connessioni di trasferimento file nella DMZ, impedendo le connessioni in ingresso dalla DMZ alla rete interna e mantenendo i dati completamente fuori dalla DMZ. La configurazione richiede un indirizzo gateway, una porta (predefinita 1180) e un indirizzo IP pubblico.
La scheda Database ti consente di connettere Serv-U a una fonte dati ODBC esterna per caricare utenti e gruppi. Il database esterno richiede un driver ODBC installato sul sistema. Le mappature delle tabelle utente e gruppo possono essere personalizzate. Gli utenti caricati dal database sovrascrivono gli account creati localmente con lo stesso nome.
La scheda Eventi è dove vengono create le regole degli eventi a livello di server. Ogni evento ha un tipo, un nome e un'azione. Il tipo di evento mostrato nel modulo di creazione predefinito è Avvio Server, ma può essere modificato per coprire altri trigger a livello di server. Le azioni includono Invia Email con campi A, CCN, Oggetto e Messaggio così come altri tipi di azione. Un pulsante Crea Eventi Comuni genera automaticamente un insieme di regole evento standard.
Le Informazioni sulla Licenza mostrano lo stato di registrazione corrente, l'edizione, il numero di copie, la data di acquisto e i giorni di prova rimanenti. Include anche una tabella di confronto affiancato delle capacità FTP Server rispetto a MFT Server su utenti massimi, domini, sessioni, capacità, architettura, protocolli, web e mobile, amministrazione e personalizzazione. L'edizione MFT mostra illimitato per tutti i limiti di utenti e sessioni e aggiunge funzionalità tra cui gestione automatizzata dei file, eventi e notifiche email, eventi Microsoft Queue, condivisione file, Gateway Serv-U, alta disponibilità, validazione FIPS 140-2, statistiche utente e gruppo, amministrazione web remota, HTML e CSS personalizzati del client web, autenticazione tramite libreria personalizzata, autenticazione database, autenticazione Windows/AD e autenticazione LDAP.
Utenti
La sezione Utenti ha due schede: Utenti Globali e Utenti Database. La creazione di un utente apre una finestra di dialogo Proprietà Utente con nove schede: Informazioni Utente, Accesso alla Directory, Percorsi Virtuali, Registrazione, Gruppi, Eventi, Accesso IP, Limiti e Impostazioni e Autenticazione Multifattore.
Informazioni Utente raccoglie ID di accesso, password, nome completo, directory home, chiavi SSH, livello di privilegio di amministrazione, tipo di account (Permanente o altro), indirizzo email e descrizione. Le opzioni includono il blocco dell'utente nella sua directory home, il permesso di accesso sempre e la richiesta di modifica della password al prossimo accesso. Un pulsante Disponibilità imposta le restrizioni di orario di accesso per data e giorno della settimana. Un pulsante Messaggio di Benvenuto configura un messaggio personalizzato mostrato all'utente al momento del login.
La scheda Accesso alla Directory definisce a quali file e directory l'utente può accedere. Le regole sono ereditate da tutti i gruppi a cui l'utente appartiene, nonché dalle regole a livello di dominio e server. Ogni regola mappa un percorso con un insieme di permessi e una dimensione massima opzionale.
La scheda Percorsi Virtuali collega i percorsi fisici al di fuori della directory home dell'utente nel loro elenco di directory. La tabella mappa i percorsi fisici a percorsi virtuali, sostituendo il metodo tradizionale dei collegamenti.
La scheda Registrazione controlla esattamente cosa viene registrato per questo utente. Le opzioni dei messaggi di log includono: messaggi di sicurezza, nomi IP, download, download compressi, upload, eliminazioni di file, rinomine di file e directory, creazioni di directory, eliminazioni di directory, condivisioni di file, comandi FTP, risposte FTP, comandi SSH, risposte SSH, comandi SSH dettagliati, risposte SSH dettagliate, comandi HTTP e risposte HTTP. La registrazione su file può essere abilitata separatamente, con un percorso configurabile, rotazione automatica del log e limiti sul conteggio dei file e sulla conservazione delle dimensioni. I tag del percorso del file di log supportano token per ora, giorno, mese, anno, nome dominio, ID di accesso e nome completo dell'utente.
La scheda Gruppi mostra a quali gruppi appartiene l'utente. Un utente può essere membro di più gruppi e l'ordine di appartenenza è significativo, poiché determina quali impostazioni di gruppo hanno la precedenza.
La scheda Eventi elenca le regole degli eventi a livello di utente. Gli eventi si attivano automaticamente per eseguire programmi, inviare email o mostrare messaggi nell'icona della barra delle applicazioni. Un pulsante Crea Eventi Comuni genera automaticamente un insieme standard di regole.
La scheda Accesso IP imposta le restrizioni IP specifiche per utente, controllate per ultime quando l'utente tenta di effettuare l'accesso. Le regole seguono lo stesso formato di indirizzo, accesso e scadenza delle regole a livello di server e possono essere importate ed esportate. (Immagine 20)
La scheda Limiti e Impostazioni mostra i limiti a livello di connessione per l'utente. Il tipo di limite di Connessione mostra: sessioni massime per account utente (20), sessioni massime per indirizzo IP per l'account (20), richiedi connessione sicura prima del login (sì), timeout automatico della connessione inattiva (10 minuti), timeout automatico della sessione (nessun timeout), blocca schemi anti-timeout (no), blocca l'indirizzo IP della sessione scaduta (nessun timeout), consenti connessioni FTP e FTPS (sì), consenti connessioni SFTP (sì), consenti connessioni HTTP e HTTPS (sì) e richiedi nome DNS inverso (no). Ogni limite può essere applicato a giorni e orari specifici. Sono disponibili anche i pulsanti Rapporti e Quote e Files Gratuiti di Rapporto. (Immagine 21)
La scheda Autenticazione Multifattore mostra lo stato MFA dell'utente (attualmente Non Configurato), un menu a discesa Autenticatore Multifattore (impostato su Abilitato), un campo Nome Azienda e un pulsante Ripristina MFA. Se impostato su Obbligatorio anziché Abilitato, l'MFA diventa obbligatorio e l'utente non può accedere senza di esso.
Gruppi
La sezione Gruppi ha due schede: Gruppi Globali e Gruppi Database. La creazione di un gruppo apre una finestra di dialogo Proprietà Gruppo con la stessa struttura a schede degli utenti: Informazioni Gruppo, Accesso alla Directory, Percorsi Virtuali, Registrazione, Membri, Eventi, Accesso IP, Limiti e Impostazioni e Autenticazione Multifattore.
Informazioni Gruppo accetta un nome gruppo, directory home, chiavi SSH, livello di privilegio di amministrazione e descrizione. Le opzioni includono sempre consenti l'accesso, abilita l'account, blocca l'utente nella directory home e applica prima le regole di accesso alla directory del gruppo. Anche qui sono disponibili i pulsanti Disponibilità e Messaggio di Benvenuto. Tutte le impostazioni disponibili a livello di utente sono configurabili anche a livello di gruppo. Se un utente ha un'impostazione in conflitto definita a livello di utente, l'impostazione a livello di utente sovrascrive quella di gruppo.
Directory
La sezione Directory ha tre schede: Accesso alla Directory, Percorsi Virtuali e Gestione File.
La scheda Accesso alla Directory gestisce le regole globali di accesso alla directory per tutti gli utenti sul server. La creazione di una regola accetta un percorso e ti consente di impostare i permessi sui file (lettura, scrittura, aggiunta, rinomina, eliminazione, esecuzione) e i permessi sulle directory (elencare, creare, rinominare, rimuovere) indipendentemente. L'ereditarietà delle sottodirectory e una dimensione massima della directory possono anche essere configurate. Sono disponibili pulsanti di scelta rapida Accesso Completo e Sola Lettura.
La scheda Percorsi Virtuali mappa i percorsi fisici a percorsi virtuali a livello di server, lo stesso concetto del livello utente, ma applicato globalmente. Una casella di controllo controlla se il percorso virtuale è incluso nei calcoli della dimensione massima della directory. (Immagine 25)
La scheda Gestione File ti consente di definire regole automatizzate per i file in una directory specificata. Ogni regola prende di mira un percorso di directory e sceglie un'azione: elimina i file dopo un numero specificato di giorni, o sposta i file in un'altra posizione dopo un numero specificato di giorni. Serv-U valuta ogni file individualmente in base alla sua data di creazione. (Immagine 26)
Limiti e Impostazioni
La sezione Limiti e Impostazioni è il centro di configurazione globale per l'intero server. Ha sette schede: Limiti, Impostazioni, Impostazioni FTP, Crittografia, Configurazione Branding, Condivisione File e Autenticazione Multifattore.
La scheda Limiti elenca i limiti di connessione che si applicano a livello di server e si propagano a tutti i domini, gruppi e utenti a meno che non vengano sovrascritti a un livello inferiore. Il tipo di limite di Connessione include: sessioni massime sul server (illimitate), sessioni massime per indirizzo IP sul server (illimitate), sessioni massime per account utente (20), sessioni massime per indirizzo IP per account utente (20), richiedi connessione sicura prima del login (sì), timeout automatico della connessione inattiva (10 minuti), timeout automatico della sessione (nessun timeout), blocca schemi anti-timeout (no), crea automaticamente le directory home (sì), blocca l'indirizzo IP della sessione scaduta (nessun timeout), consenti a X-Forwarded-For di cambiare gli indirizzi IP delle connessioni HTTP (no), richiedi nome DNS inverso (no) e sessioni massime per indirizzo IP sul dominio (illimitate). Il menu a discesa del tipo di limite può essere modificato per mostrare il trasferimento, la quota o altre categorie di limite.
La scheda Impostazioni copre tre aree. Impostazioni di Connessione ti consente di configurare il auto-blocco degli utenti che si connettono più di 4 volte entro 30 secondi per 15 minuti, con un'opzione per nascondere le informazioni del server dall'identità SSH. Impostazioni di Rete controlla il timeout dei pacchetti (300 secondi), l'intervallo di porte PASV e se è richiesta la corrispondenza degli indirizzi IP dei peer per le connessioni di controllo e dati. La sezione Messaggio di Recupero Password ti consente di personalizzare l'oggetto e il corpo dell'email inviata agli utenti quando richiedono le credenziali del loro account, con variabili di modello per nome e password.
La scheda Impostazioni FTP elenca ogni comando FTP che il server supporta e ti consente di abilitare o disabilitare ciascuno individualmente. Questo livello di controllo a livello di comando FTP è unico di Serv-U tra le piattaforme che abbiamo testato.
La scheda Crittografia copre la configurazione del certificato SSL per FTPS e HTTPS (percorso del certificato, percorso della chiave privata, password e percorso del certificato CA), la configurazione della chiave privata SSH per SFTP (tipo di chiave, impronta digitale e generazione della chiave), le opzioni SSL avanzate (attivazione/disattivazione TLS 1.2 e 1.3, configurazione della suite di cifratura), Cipher SSH, MAC SSH, Algoritmi di Scambio Chiavi SSH, Algoritmi di Chiave SSH e un interruttore per la modalità FIPS 140-2. Il livello di granularità qui, selezionare singole suite di cifratura, MAC e algoritmi di scambio chiavi, è mirato precisamente a implementazioni attente alla sicurezza e orientate alla conformità.
La scheda Configurazione Branding è suddivisa in tre sezioni. Nuovo Branding della Pagina di Login ti consente di impostare un logo personalizzato, un'immagine di sfondo, una favicon, un testo del titolo del login, un colore di sfondo e un testo del corpo della pagina di login. Branding della Pagina di Login Legacy supporta una directory di contenitori HTML personalizzata con file CSS, intestazione e piè di pagina separati per layout di pagina di login completamente personalizzati. Branding del Client Web imposta il logo visualizzato nell'interfaccia di gestione file, con un requisito di dimensione di 400×100 pixel e un campo di personalizzazione dello sfondo solo CSS.
La scheda Condivisione File configura come gli utenti del dominio possono inviare e ricevere file con ospiti esterni. Le impostazioni includono l'URL del dominio, il percorso del repository di condivisione file, dopo quanti giorni dalla scadenza le condivisioni vengono rimosse automaticamente e i modelli di oggetto e corpo dell'email di invito, entrambi modificabili e con supporto per variabili per data di scadenza, URL di condivisione e commenti. SMTP deve essere configurato separatamente affinché le email di invito vengano inviate automaticamente.
La scheda Autenticazione Multifattore imposta la politica MFA globale. Il menu a discesa Autenticatore Multifattore può essere impostato su Disabilitato, Abilitato o Obbligatorio. Il campo Nome Azienda imposta l'etichetta dell'account che appare nelle app di autenticazione quando gli utenti scansionano il codice QR.
Attività del Server
La sezione Attività del Server ha quattro schede: Sessioni, Statistiche, Statistiche Utente e Gruppo e Log.
La scheda Sessioni elenca tutte le sessioni attualmente attive con colonne per ID, tipo, utente, indirizzo IP, nome host, indirizzo server, posizione, ultimo comando e client. Cliccando su una sessione si popola il pannello Informazioni Sessione Attiva sottostante con dati dettagliati in tempo reale: utente, livello di privilegio, indirizzo IP, velocità, velocità media di download e upload, tempo di connessione, tempo di inattività, dal timestamp, scaricato, caricato, posizione e ultimo comando. I pulsanti Disconnetti, Interrompi, Trasmetti e Spia e Chat sono disponibili in basso.
La scheda Statistiche mostra le statistiche di sessione, accesso e trasferimento a livello di server dall'ultimo reset. I campi visualizzati includono l'ora di inizio delle statistiche, sessioni correnti, sessioni totali, sessioni nelle 24 ore, numero più alto di sessioni, durata media della sessione, sessione più lunga, conteggio accessi, durata media dell'accesso, ultimo orario di accesso, ultimo orario di logout, utente più connesso, conteggio attualmente connessi, velocità di download, velocità di upload, totale scaricato, totale caricato, velocità media di download e velocità media di upload.
La scheda Statistiche Utente e Gruppo mostra le stesse statistiche di sessione, accesso e trasferimento suddivise per utente o per gruppo. Selezioni Statistiche Utente o Statistiche Gruppo, poi scegli una raccolta e un utente o gruppo specifico da visualizzare. Le statistiche possono essere salvate o resettate da questa scheda.
La scheda Log mostra il log applicativo di Serv-U: messaggi di avvio, stato di caricamento delle librerie, conferme di associazione delle porte ed errori. Questo è il log del processo del server, non i log delle attività degli utenti. L'attività a livello utente viene registrata separatamente su un percorso di file di testo configurato per utente nella scheda Registrazione. Non esiste un visualizzatore di log integrato con capacità di filtro o audit per l'attività dell'utente: se devi rivedere cosa ha fatto un utente specifico, apri direttamente il file di log.
Domini
Un Dominio Amministratore viene creato automaticamente durante l'installazione. Per testare il trasferimento file e la condivisione, abbiamo creato un nuovo dominio utilizzando la Procedura Guidata del Dominio, che segue sei passaggi.
Passaggio 1: Dettagli del Dominio: inserisci un nome per il dominio e una descrizione opzionale.
Passaggio 2: Tipo di Dominio: scegli tra Dominio di Trasferimento File, Dominio di Condivisione File o entrambi simultaneamente. Entrambi possono essere abilitati contemporaneamente.
Passaggio 3: Condivisione File: imposta l'URL del dominio, seleziona la cartella del repository di condivisione file da qualsiasi punto del filesystem del server e opzionalmente configura SMTP per l'invio delle email di invito. A differenza di alcune piattaforme che ti limitano a una directory predefinita, puoi puntare a qualsiasi cartella sulla macchina.
Passaggio 4: Protocolli: abilita o disabilita ogni protocollo e imposta la sua porta. I protocolli disponibili sono FTP e SSL/TLS esplicito (porta 21), FTPS/SSL/TLS Implicito (porta 990), SFTP tramite SSH (porta 22), HTTP (porta 80) e HTTPS TLS crittografato HTTP (porta 443). Domini diversi possono funzionare su porte diverse.
Passaggio 5: Listener IP: seleziona su quale indirizzo IPv4 il dominio è in ascolto, utile quando più IP sono associati al server. I listener IPv6 possono essere creati simultaneamente.
Passaggio 6: Crittografia: Scegli se consentire agli utenti di recuperare le password via email.
Tutte le impostazioni di sicurezza disponibili globalmente e a livello di utente sono configurabili anche per dominio, il che offre agli amministratori un controllo granulare sul livello di sicurezza di ogni dominio in modo indipendente.
Interfaccia Client
Dopo aver creato il dominio e un utente, navigando verso l'URL del dominio si apre la stessa pagina di login del pannello di amministrazione, seguita da un prompt di configurazione MFA. Avevamo reso obbligatorio l'MFA, quindi saltare non era un'opzione questa volta.
Dopo aver completato la configurazione MFA e aver effettuato l'accesso, si apre l'interfaccia client di Serv-U. La barra laterale sinistra mostra Il Mio Storage (Home, Preferiti) e Condivisione File (Richiesti, Inviati). La vista Home è un esploratore di file che mostra la struttura delle directory del server con le colonne nome, data ultima modifica e dimensione. I pulsanti Carica, Nuova Cartella, Aggiorna e Altro sono disponibili nella barra degli strumenti.
Il caricamento apre una finestra di dialogo con una zona di drag-and-drop e un'opzione di navigazione. L'avanzamento del caricamento è mostrato in linea con una barra percentuale. Non c'è un'opzione di caricamento cartelle, solo file individuali, selezioni singole o multiple. Nessuna anteprima del file viene mostrata durante il caricamento.
Qualsiasi cartella nell'esploratore di file può essere aggiunta ai Preferiti dal suo menu contestuale. La sezione Preferiti nella barra laterale sinistra mostra il nome e il percorso della cartella con un'opzione Rimuovi dai Preferiti.
Condivisione File: Richiedi
La sezione Richiesti sotto Condivisione File ti consente di generare un link di upload da condividere con qualcuno in modo che possa inviarti file. La creazione di una nuova richiesta apre una finestra di dialogo in due passaggi.
Passaggio 1: Condivisione file: imposta un titolo (auto-popolato con un timestamp di scadenza), una descrizione opzionale e impostazioni avanzate, tra cui data e ora di scadenza, un interruttore di protezione tramite password e un interruttore di limite file.
Passaggio 2: Ospite e mittente: inserisci uno o più indirizzi email dei destinatari (separati da virgole). Le opzioni includono la notifica quando il file è stato caricato e l'invio di una copia dell'email del link di upload. È disponibile anche una sezione Cambia dettagli mittente.
Dopo aver terminato, l'elenco Richiesti mostra la nuova richiesta con lo stato In Attesa. Una finestra di dialogo Ottieni Link mostra l'URL di upload e la sua data di scadenza con un pulsante Copia link.
Aprendo il link di upload si mostra una pagina Richiedi file che visualizza l'oggetto, il nome e l'email del mittente, la data di scadenza, lo stato di protezione tramite password e l'URL di upload. Sotto c'è un'area di upload con drag-and-drop e un'opzione di navigazione.
Una volta che il destinatario carica tramite il link, il file appare nell'elenco Richiesti nel tuo pannello con i dettagli del mittente e del caricamento visibili.
Condivisione File: Invia
La sezione Inviati funziona nella direzione opposta: carichi un file e generi un link di download per un destinatario. La creazione di una nuova richiesta di invio segue la stessa struttura a due passaggi in finestra pop-up della richiesta di file: prima, imposta un titolo, una descrizione, la scadenza, la password e le opzioni di limite file, poi inserisci l'indirizzo email del destinatario.
Dopo aver completato i passaggi, Serv-U genera un link di download e te lo presenta direttamente; nessuna email viene inviata automaticamente al destinatario. Copi il link e lo condividi tu stesso.
Il destinatario apre il link e carica il file o, nel caso di invio, lo scarica da una pagina minimale senza branding o contesto oltre al link stesso.
Nel complesso, i flussi di condivisione e richiesta file funzionano, ma l'UX è notevolmente grezzo. Ogni azione richiede la navigazione attraverso più pop-up, l'interfaccia fornisce un feedback minimo e le pagine rivolte al destinatario sono scarne. Rispetto al client web di Cerberus, che ha un file manager adeguato, anteprima video in linea e un'interfaccia ragionevolmente curata, il client di Serv-U sembra costruito come un ripensamento. Il pannello di amministrazione è dove Serv-U ha chiaramente investito i suoi sforzi; l'esperienza dell'utente finale ha ricevuto molta meno attenzione.
Cita questa ricerca
Scegli il formato adatto a dove pubblicherai. Incollare la versione con link nel tuo CMS preserva il backlink.
@misc{dogan2026,
author = {Dogan, Sedat and Sezer, Sena},
title = {{Benchmark MFT: Files.com, Thru, Cerberus FTP e Serv-U Testati}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/mft-benchmark}},
note = {AIMultiple. Consultato il 12 Giugno 2026}
}

















































![[IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads] [IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads]](https://aimultiple.com/wp-content/uploads/2026/04/16-1.png.webp)










































![Sezione Certificati] Sezione Certificati]](https://aimultiple.com/wp-content/uploads/2026/03/image-13.png.webp)














































































Sii il primo a commentare
Il tuo indirizzo email non verrà pubblicato. Tutti i campi sono obbligatori. I commenti vengono lasciati nella loro lingua originale.