新闻动态

托管文件传输:不仅限于SFTP
对于许多人来说,MFT和SFTP是一揽子交易。如果不依靠SFTP服务器来保护文件传输,您似乎无法拥有托管文件传输解决方案。但这使很多人感到疑惑-托管文件传输仅对SFTP文件传输自动化有用吗? 实际情况是,MFT不仅仅是具有自动文件传输脚本的SFTP客户端。托管文件传输解决方案可以完成发送和检索加密文件之外的任务。怎么样?通过保持活跃并与使用MFT进行文件传输和工作流的人员保持联系。 以下是我们从社区收到的一些用例示例: SOAP / REST集成 用户具有从面向客户的网站收集信息的应用程序。他们可以使用具有SOAP或REST连接功能的创建所需的数据的过程或脚本,而无需使用这些过程或脚本来访问Web服务器,检索信息,将其转换为XML并将XML数据传输发送给他们的贸易伙伴。结合正确的连接性的高级工作流可以加快此过程,因为它们不需要内部创建可比较的脚本所需的手工工作和编程知识。 用于AV和DLP扫描的ICAP 用户需要先扫描传入文件中是否有病毒,然后再将其传递到工作流中以进行进一步处理。 远程代理支持 一个组织有多个远程办公室。这些办公室运行在独立的网络上,但没有在它们之间传输文件的安全方法。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-30
 大容量文件怎么传输?
面对大容量文件怎么传输,需要考虑到容量文件有多大,文件传输的效率是否有需求,小编整理了一些大容量文件怎么传输的方法,仅供参考。 四种传输方式都可以传输大容量文件,如果要快必须依靠双方的网速。 1、文件中转:1G以上的文件用文件中转,必较理想; 2、FTP传输:512M~1024M容量文件用FTP,必较合适; 3、使用软件传输:512M~100M容量用程序传,必较方便; 4、邮件传输:100M以下容量,用传统邮件传; 针对于上面四种传输的方式,用户可以进行参考,如果是大文件需要传输,可以使用镭速传输,镭速主要是针对大容量文件传输,海量小文件传输,跨国传输,跨地区传输提供一站式文件传输解决方案。
2020-10-30
有哪一些文件传输最快的软件?
有哪一些文件传输最快的软件,如果有,可以推荐一下。针对于需要文件传输最快的软件,小编通过互联网搜索的方式,找到一些文件传输最快的软件,仅供参考。 第一种,通过邮件 邮件是日常生活中经常会用到的,如果是小文件需要传输的话,可以使用邮件传输,也很方便。 第二种,微信、QQ 等社交软件 社交软件也充当着文件传输的功能,比如文件传输助手,就很方便,能够保存文件,在其他的设备上也是可以同步的,但是容量受到限制,毕竟是面向社交群体。 第三种,专业传输软件 使用网盘,比如联想网盘,亿方云,坚果云,还有就是更加专业的文件传输工具,比如镭速传输,主要是针对于大文件传输,海量小文件传输,跨国跨地区的文件传输一站式解决方案,现在还可以免费试用。
2020-10-30
 怎样传输文件比较快?
怎么传输文件比较快,在传输过程中经常遇到需要传输文件的时候,那么小编整理了一些传输文件比较快的方式,仅供参考。 1、如果是局域网,可以用网上传输,例如直接用QQ传文件,速度可达几兆每秒。 2、如果不是局域网,那就用移动硬盘。 3、如果没有移动硬盘,可以考虑用网线互联,通过共享传输。 4、如果没有网线,两台电脑配有蓝牙设备,可以通过蓝牙传输。 推荐使用镭速传输,镭速主打文件传输,针对于大文件传输,超大文件传输,海量小文件传输,提供一站式文件传输解决方案。
2020-10-30
保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴文件传输和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 与清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储其FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则通常还将贸易伙伴的数据文件和用户凭据存储在该区域中,即使文件被加密,也存在很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这只有在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-30
医疗保健中的IT专业人员:如何选择安全的文件传输解决方案
每个医疗保健提供商都希望避免成为下一个数据泄露新闻的标题,但不幸的是,到目前为止,我们在2018年已经看到许多事件及其后果。这些数据泄露的原因包括错误配置的数据库,成功的恶意软件攻击和未经授权的用户访问。 对于那些希望避免因泄露患者数据而带来的痛苦,尴尬和罚款的人来说,安全的文件传输解决方案可能是加强网络安全实践并保护信息免受常见漏洞影响的最佳方法。使用本文查找满足您的医疗文件共享需求的安全文件传输解决方案。 最近的医疗保健数据泄露 Virtua Medical因“在2016年1月泄露了1,654位患者的受保护信息”事件而被新泽西州司法部长处以罚款(Healthcare IT News)。由于数据库配置错误和缺乏安全控制,此违规行为和导致该事件的事件违反了HIPAA,使他们损失了418,000美元。 可悲的是,这并不是唯一一家因技术配置错误而遭受破坏的医疗机构。纽约的Middletown Medical最近发现,有63,500个患者记录“可能由于放射接口配置错误而被破坏”(Healthcare IT News),如果安全措施没有得到正确实施或遵循,其他人肯定会在未来几个月内遵循。 《 HIPAA杂志》最近还发布了他们的《 2018年3月医疗保健数据泄露分析》,其中将“未经授权的访问/披露”列为3月暴露记录的主要原因。这表明,在医疗保健领域,数据泄露更有可能是由粗心的员工和第三方供应商造成的,而不是由黑客造成的。 解决您的电子病历安全性 随着我们继续看到违反EHR和PHI的情况有所增加,重要的是组织必须保护敏感的患者信息,以避免可能导致痛苦的安全事件的漏洞,陷阱和用户错误。没有人愿意成为下一个新闻头条,但是如果没有必要的网络安全工具来支持不断增长的IT需求和合规性要求,那可能只是时间问题。 相关阅读:GoAnywhere MFT如何满足ePHI的HIPAA要求 如果您的任务是寻找提高安全策略和缓解策略的方法,那么您的路就很长。目前市场上的许多解决方案,可以加密数据,以段提供深入的控制和限制用户,跟踪和审计PHI文件传输,并提高您的电子健康记录的安全性,但要找到合适的人对您的组织可以压倒一切—特别是如果您不确定要查找的内容。 您需要身份识别和访问管理吗?安全性和完整性监控?病毒防护?是,是,是(最有可能),但是如果要避免配置错误和可能泄露机密文件,则可能正在寻找托管文件传输(MFT)解决方案。 什么是托管文件传输? 托管文件传输(也称为安全文件传输)解决方案可保护,简化和自动化传输中和静止时的数据,无论其位于何处。它促进了网络内部和外部的安全传输,无论是批量文件传输还是临时文件传输,都可以通过基于Web的界面或GUI跟踪详细信息。 各种规模的医疗保健组织和提供商都使用MFT对跨楼层,部门,办公室和位置的EHR,PHI和ePHI文件共享进行加密。它可以替代易受攻击的FTP服务器,手动脚本和旧版PC工具,这些服务器通常附带看不见的风险,并提供审核日志和报告以及其他功能优势,可帮助组织满足HIPAA和HITECH的文件传输要求。 寻找MFT医疗保健供应商 市场上是否有安全的文件传输解决方案?以下是我们为您的组织找到合适的MFT医疗保健供应商的提示。我们的清单包括您应寻找的功能和优点,向供应商询问的问题以及应避免的任何危险信号。 1.您想要的东西:医疗保健的MFT功能 虽然托管文件传输具有支持几乎每个行业的功能,但您选择的供应商应在其MFT软件中提供以下功能: 详细的审核日志和报告 跟踪ePHI,PHI和EHR传输位置的解决方案将有助于满足重要的HIPAA和HITECH要求。寻找一个供应商,该供应商会自动记录并保留登录名,传输详细信息和错误,然后允许您使用这些审核日志来生成仪表板和管理报告,以便于审核。 开放式PGP加密 使用Open PGP加密和密钥管理保护敏感文件。支持使用这些加密和身份验证方法的MFT软件将帮助您建立网络安全协议,以随时保护数据安全。 安全控制 寻找一种在其MFT产品中内置广泛的安全控制的解决方案。这些控件将帮助您管理员工帐户和第三方供应商之类的用户帐户,并且可以设置为使用精细权限将用户锁定在特定目录或文件夹位置,从而从内部减少实际违反医疗保健行为的可能性。 2.审查所选MFT供应商的问题 在评估行业中不同托管文件传输供应商的知识和承诺时,请使用以下问题作为起点: 其他医疗机构是否使用您的解决方案?如果是这样,他们中的任何一个都愿意与我讨论他们的总体满意度吗? 您有可以发送给我的医疗案例研究吗? 我可以阅读哪些关于医疗保健的资源(白皮书,数据表,指南,网络研讨会)? 您多久更新/增强一次产品? 您在产品中提供哪些附加功能和许可模块? 您对维护支持医疗保健行业的解决方案的重视程度(如果有的话)? 您的产品将如何继续使我们保持HIPAA和HITECH的合规性? 您是否提供专业服务,例如项目咨询和培训课程,以帮助我充分利用MFT解决方案? 3.红旗?避免这些MFT陷阱和担忧 尽管供应商似乎值得信赖,但在做出最终决定时应注意一些警告信号。 标有“ HIPAA认证”的软件 在考虑已将其MFT解决方案标记为已认证的供应商时要小心:即“ HIPAA认证”。包括HIPAA和HITECH在内的大多数合规性法规均不提供这些认证,因此企业无法将其主张强制为合法。 此外,供应商永远不能保证其产品能使您的组织合规。他们只能帮助您采取措施以实现合规性。成为并保持合规性的最终责任在于您和您的组织。 无助的支持 在评估阶段,请与供应商的支持团队联系,然后特别注意他们的响应时间和收到的答案的质量。他们是否有资源来帮助您浏览其产品的功能?您可以与当前的客户进行交谈,以使他们对总体满意度感到满意吗?您是否觉得供应商是有帮助的,并愿意通过您可能遇到的任何试验,项目和问题为您提供支持? 购买他们的软件时,与您选择的供应商的关系不会停止。如果您对他们的支持和对您的成功的兴趣不满意,您可能想找别的地方。 负面软件评论 在与供应商联系之前,请检查第三方软件检查站点,以了解真实客户对他们的产品使用,支持和总体满意度的评价。 最后,我们为希望投资安全文件传输解决方案的医疗保健组织整理了一份简短清单。使用它来确保您在搜索过程中处于正确的轨道。 我可以管理文件传输,而不必在设备上安装软件。 该解决方案具有基于角色的管理,可实现职责分离。 该解决方案可以帮助确保文件传输的传递。 该解决方案具有可配置的错误处理(自动重试,发送电子邮件警报等)。 该解决方案包括集成的密钥和证书管理工具。 我可以为产品设置密码策略和有效期限。 该解决方案提供有关登录失败和文件被拒绝的通知。 我可以为贸易伙伴生成活动报告。 我可以使用密码,SSH密钥和SSL证书来验证服务器连接。 我可以跟踪所有用户事件和文件活动。 我可以阻止暴力破解和DoS攻击。
2020-10-30
不可思议,用飞鸽传送竟然比用网络传输数据更快!
将数据拷贝在U盘上,然后再由信鸽携带U盘传输数据,竟然比用网络传输数据更快!其实这已经不是什么新鲜事了,几十年来,多种不同的“sneakernets”一直都存在,比如步行、快递或者其他更奇特的传输方式。 (美国IEEE协会做过一项有趣的实验,特定条件下,用信鸽传输数据比网络传输更快!) 鸽子的飞行距离为1000公里,时速为70公里/小时,有些“飞行健将”的速度高达177公里/小时。IEEE设置了一个理想情况,信鸽的最大负荷为75克,1个1TB的SD卡为250毫克,那么一只鸽子可以携带300TB数据。 假设想将数据从旧金山传输到纽约(4130 公里),以鸽子的最高速度来计算,鸽子将实现每小时 12 TB( 28 Gbps )信息传输速率,这比网络传输速率快了不止一个数量级。使用网络传输,传输300 TB 的数据则需要 240 多天! 当然,上述的文件传输对比,是在一个比较极端的理想模型中,单纯的比较了数据的传输情况,我们还忽略了,将数据转存在SD卡上所需要的时间,已经信鸽到达目的地后,从SD卡将数据导出的时间。信鸽只能飞回巢穴,那就意味着我们根本无法选择目的地,从安全的角度考虑,我们也无法保证信鸽的每一次飞行都是安全的,数据极有可能被丢失或者损坏。以上因素皆限制了信鸽传输数据的实用性。 大文件传输、跨国文件传输、海量小文件传输等,我们的数据传输还有很长的路要走。镭速传输协议从设计原理上解决了现有TCP传输协议的核心问题,可以快速部署在已有的设备上,无需重度投资和重复投资,即可帮助用户快速传输其数据,在数据海量增长爆发的时代里,必将发挥更大的作用。
2020-10-30
网络文件传输的几种方法?
网络文件传输的几种方法?如果是职场人,肯定或多或少都会需要进行文件传输的需求,所以需要网络文件传输,小编整理了一些网络文件传输的方式,可以参考一下。 1、传统的HTTP传输,主要是我们常见的通过部署内服务器容,利用服务器的带宽和存储对于需要传输的文件进行处理,达到分发传输的目的。如果文件比较大而且分布在不同的区域的话,通常会有CDN做加速。 2、FTP上传下载,对于大文件的传输以及断点续传多线程这些可以实现。 3、BT下载传输,利用BT技术的优势对于大文件传输有极大的益处,在加快传输速度的同时还能节省带宽,尤其是对于同时或短时间进行大量文件做同一处理的文件,更有优势。它的原理是把大文件分成任意个小块,每个来来请求下载的人,只下载其中的一部分,然后和其他下载者互相分享彼此已有的部分,这样就会建立更多的下载通道,从而实现下载速度快的同时节省带宽。 4、邮件传输,职场上也经常会用到,通过邮件进行网络文件传输很便捷,能够提高文件传输的效率,方便传输途径和方式。 5、专业文件传输软件,比如镭速传输,主要是针对于大文件传输,海量小文件传输,一站式文件加速传输解决方案,确保文件传输的安全性,稳定性,快速性。
2020-10-30

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯