新闻动态大文件传输

FTP慢,如何提高FTP传输速度?
您无需使用文件传输协议即可通过网络或Internet传输文件。使用超文本传输协议的浏览器可以从Web服务器上载和下载文件。FTP之所以有用是因为它使您可以方便地在计算机和远程服务器之间传输大文件。FTP还使您能够重命名,删除,复制和移动服务器上的文件。为了以最高效率工作,您的FTP需要处理这些文件并尽快传输它们。您可以采取几种措施来加快这一过程。 检查硬盘: 正如PCWorld指出的那样,“硬盘驱动器是经典的瓶颈,它们肯定会降低计算机的速度。” 在FTP传输期间,您的硬盘驱动器不断读取和写入数据。如果您的驱动器速度较慢,则这些读写操作的速度将比您的驱动器速度更快。升级到速度更快的硬盘,以总体上加快FTP和计算的速度。固态日期驱动器(SSD)的价格高于常规硬盘,但速度更快。 其他硬盘提示 您可以通过终止广泛使用硬盘的其他活动来加快FTP的速度。这些活动包括下载文件和渲染视频。确保Windows定期对硬盘驱动器进行碎片整理以优化数据。默认情况下,磁盘碎片整理程序每周运行一次,但是您可以更改计划以使其更频繁地运行或随时手动运行。 上传速度与 下载速度 Internet服务提供商经常出售上传速度比下载速度慢的计划。如果您的FTP似乎很慢,请查看您的ISP协议以了解您的上传速度有多快。如果传输速率较低,则可以解释为什么通过FTP上传的速度比您希望的要慢。向您的ISP询问升级计划,是否需要更快的上载速度。更快的上载速度还可以使浏览器上载和视频聊天会话更快。 更有效地工作 Windows内置的免费FTP功能正常,对于执行简单任务非常有用。但是,您可以使用第三方FTP客户端(例如FTP Voyager,FileZilla或CuteFTP(参考资料中的链接))更快地管理大量文件和文件夹。这些程序使您可以将文件在桌面之间拖放到FTP。通过存储登录信息和设置,它们可以更快地连接到FTP服务器。访问FTP站点时,还可以使用文件管理器和Internet Explorer拖放文件。许多第三方FTP客户端使您可以通过同时使用多个连接来更快地传输文件。查看程序的文档以了解如何使用此功能。您的Internet服务提供商可能还具有内置的FTP客户端,可帮助您与托管网站之间进行文件传输。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22
保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴交换文件和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 像清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则贸易伙伴的数据文件和用户凭据通常也存储在该区域中,即使文件被加密,这也是很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 相关阅读: DMZ安全网关:数据安全的秘密武器 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这仅在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 在网络研讨会中,Bob Luebbe和他的团队提出了一些建议,包括: 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22
为什么FTP慢?如何使FTP上传更快?
FTP慢有很多种原因,加快FTP上传速度与您不应该做的事情以及应做的事情一样重要。Internet服务提供商和网络硬件在发送和接收数据方面拥有有限的带宽水平。您可以调整设置,升级硬件和升级Internet服务层以提高速度。但是,确保其他进程不干扰传输也可以明显提高速度。 停止其他上传 Internet连接的带宽比本地连接少得多,并且上载带宽在所有设备之间共享。您可以通过停止网络上的任何其他上载过程(包括在线备份,游戏流量和其他FTP传输)将所有带宽专用于单个FTP任务。 升级服务等级 ISP限制上传速度,以防止一个用户垄断本地网络的资源,并提供不同的速度计划以适应不同的客户需求。在非共享带宽的网络中,连接技术本身可以提供最大的上传速度。通过切换到更高速度的服务层,您可能能够提高FTP上传速度。 Wi-Fi瓶颈 比Wi-Fi连接慢的网络硬件会减慢FTP上传速度,因为Wi-Fi连接的运行速度通常比有线连接慢。此外,高层Internet连接的连接速度可能比Wi-Fi网络提供的速度更快。现实世界中的Wi-Fi速度通常约为广告速度的一半。例如,使用宣传为以54Mbps运行的无线G路由器的计算机只能以大约27Mbps的速度上传,这仅使用50Mbps Internet连接的一半带宽。可以通过使用有线连接或升级到更快的Wi-Fi标准(例如无线N)来解决此问题。 路由器超载 如果网络路由器过载,则FTP上传速度会降低,因为该路由器一次只能处理这么多数据包。数据包是跨网络从设备到设备传递的数据的小单位。如果多个设备正在从多个源下载大文件,在彼此之间传输大文件并将正在运行的数据上传到其他源,则路由器运行的数据包可能超出其处理能力,这会造成数据包丢失。当数据包丢失时,原始系统必须再次发送它。数据包最终将通过但不是立即通过,这会影响FTP的上载速度。在FTP传输期间停止其他网络数据传输可以提高上传速度。 硬盘超载 通过FTP上载的系统受到其硬盘驱动器带宽的限制-硬盘驱动器一次只能读取和写入大量数据。如果运行上传功能的计算机运行的硬盘驱动器要求很高,例如对高清视频文件进行编码,通过网络复制文件或备份到外部硬盘驱动器,则资源竞争可能会阻碍上传速度。不要运行硬盘密集型任务,以免减慢FTP上传速度。固态驱动器比机械HDD不太可能过载,因为SSD具有更大的带宽,并且在切换文件加载之间几乎没有寻道时间。 FTP设置 FTP程序设置可能会影响上传速度。同时连接的最大数量会限制或超载传输。TheITBros建议将FTP程序中的最大同时传输数设置为10,以优化传输速度。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输, 文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22
启用Windows防火墙后,FTP传输非常慢
我们有一个计划任务,该任务使用Windows命令行FTP程序在两个Windows服务器之间传输大文件(〜130 MB)。速度很慢(大约需要30分钟),有时会在传输完成之前终止。服务器是2003年(发送)和2008年(接收)。 如果我使用FileZilla的GUI手动传输文件,它将运行得更快,并且只需几分钟即可完成。但是我不能使用这种方法,因为我们希望它能够自动运行,并且FileZilla无法编写脚本。 我还注意到,当我禁用Windows 2003防火墙时,命令行FTP突然变得更快,并且达到与FileZilla相同的速度。 因此,似乎我有一个变通办法,在传输之前和之后禁用/启用防火墙。但是经过广泛的谷歌搜索之后,这似乎并不是一个普遍的问题,而且我感到某些地方的配置错误。 谁能阐明为什么禁用防火墙才能如此迅速地提高速度?为什么FileZilla比命令行FTP更快(启用防火墙时)? 您需要先了解阻止的内容。从Sysinternals(Microsoft)下载Process Monitor。 在该程序中,仅选择“显示网络活动”(左上栏中的按钮) 检查数据包并找到FTP数据包。 server1.domain.com:12345 -> server2.domain.com:21 右键单击进程名称,然后选择包括以添加正在运行ftp的进程。 在没有防火墙的情况下测试ftp传输器。 比较两个数据。它应该是被防火墙阻止的端口。您应该在两台PC之间打开该端口。 问题是命令行FTP使用活动模式FTP。 Filezilla自动切换到被动模式ftp,这对防火墙更友好。 命令行FTP仅支持活动状态,因此您被困在那里。 对ftp使用备用实用程序,以从命令行支持被动模式(对于filezilla,cmd行选项可能满足您的需求)。
2020-10-22
SFTP传输比FTP慢
与FTP相比,SFTP速度较慢,因为数据包的最大大小由协议本身决定。SFTP中的每个数据包在从客户端写入输出套接字之前都已加密,并在被服务器接收时解密。这当然会导致传输速率降低,但传输非常安全。通常,速度取决于协议,并且应用的安全性越高,速度越慢。 SFTP传输不像FTP或HTTP传输那样流式传输。它们与客户端打开远程文件并分块请求(一次不超过32K)成块。在每个读取请求之后,服务器将用块答复,而客户端则发出另一个。当您请求超出文件末尾的块时,您将获得部分块或服务器发出的响应,表明您已到达末尾。这样便完成了下载。 一些SFTP客户端一次发出“ x”个请求,使传输速度更快,而某些sftp客户端一次发出一个请求。这就是他们获得更快的传输速度的方式。Serv-U不断检索数据并将其发送到客户端,从而减少了不发送数据所花费的时间。这种方法的诀窍是数据块可能会乱序到达。因此,客户端必须根据原始请求所对应的文件窗口对文件执行写入操作。 如果您正在寻找更快的传输速度,则最好使用同样安全的FTPS。
2020-10-21
为什么SSH2 SFTP比FTP和FTPS慢得多?
SFTP几乎总是比FTP或FTPS慢得多(通常要慢几个数量级)。造成这种差异的原因是,SSH 2协议固有的许多额外的数据包,加密和握手开销是FTP不必担心的。FTP是一种非常精简且相对简单的协议,几乎没有数据传输开销,并且该协议是专门为快速传输文件而设计的。加密将使FTP变慢,但不会接近SFTP的水平。 SFTP通过SSH2运行,并且更容易受到网络延迟以及客户端和服务器计算机资源的限制。这种增加的敏感性是由于客户端和服务器之间发送的每个数据包都涉及额外的数据握手,以及解码SSH2数据包所固有的额外复杂性。SSH2旨在替代Telnet和其他不安全的远程Shell,而不是用于高速通信。SSH2为安全打包和传输几乎任何类型的数据提供的灵活性也给协议带来了很多额外的复杂性和开销。 但是,如果存在正确的网络条件,仍然可以使用SFTP在客户端和服务器之间获得几MB / s的数据传输速率。以下是尝试最大化SFTP传输速度时要检查的项目: 是否有防火墙或网络设备正在检查或限制网络上的SSH2流量?那可能会减慢速度。检查防火墙设置。我们已经让用户报告通过修改防火墙规则来解决极慢的SFTP文件传输问题。 您使用的SFTP客户端可能会有很大的不同。尝试几个不同的SFTP客户端,看看是否得到不同的结果。 网络延迟将严重影响SFTP。如果您所使用的链接具有较高的延迟,那么对于快速传输而言将是一个问题。 服务器计算机的功能有多强大?SFTP的加密非常密集。确保您有一台足够强大的计算机,该计算机在SFTP文件传输过程中不会造成负担(CPU使用率高)。
2020-10-21
为什么我的FTP确实很慢或经常断开连接?
有几个原因导致您的FTP应用程序运行缓慢或频繁断开连接。这可能是由于您的被动设置所致。您可以通过以下操作进行检查: 1、打开您的FTP应用程序。 2、转到“ FTP选项”,然后找到“被动模式”。 3、在FileZilla中,它位于编辑 设置 FTP 传输模式下。 4、如果选择了被动模式,请取消选择此选项。如果未选择被动模式,请选择此选项。 5、再次尝试使用FTP。 如果这样做不能解决问题,请恢复为以前的“被动模式”配置。 常见问题 注意:每个连接的IP地址最多可以同时进行8个FTP连接。 FTP超时:此时间在您的FTP应用程序上设置。超时错误通常是由于互联网连接状况不佳所致。在其他情况下,这是由于不良的自定义配置,错误的FTP应用程序或服务器暂时不可用所致。 上载问题:如果您能够连接到FTP,但是尝试上载某些内容时超时,则服务器可能阻止了该内容。
2020-10-21
科普几种流行的文件传输协议
在您选择安全的文件传输解决方案之前,最好对所涉及的协议有一个基本的理解,这些协议让文件传输安全可靠。 1.FTP FTP文件传输协议已经存在了几十年,在过去被广泛应用。TCP通过报文序列确认和报文重发机制,提供可靠的数据发送;同时各种广泛使用的操作系统(WINDOWS/LINUX/UNIX/MAC)均内置了TCP协议栈,POSIX标准定义了TCP Socket标准API接口,这些因素促使TCP在全球范围内获得了极广泛的成功。 但是这一设计于二十多年前的传输协议已经越来越不适应飞速发展的网络环境和新型应用的要求,尤其在网络传输路径上存在一定的丢包和延时的情况下,TCP协议传输吞吐量急剧下滑,常常无法有效地利用路径带宽,导致传输速度慢、传输时间长以及传输体验差。 2.FTPS FTPS是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议,FTPS是一种安全的文件传输协议,允许您与贸易伙伴、客户和用户安全地传输文件。这些传输可以通过FTPS支持的方法进行身份验证。 3.SFTP 在计算机领域,由互联网工程任务组 设计,透过SSH-2的扩充提供安全档案传输能力,但也能够被其它协定使用。 即使 IETF 在网络草案资料阶段时,这个协定是在SSH-2文件中描述,它能够使用在许多不同的应用程式,例如安全档案传输在传输层安全和传输资讯管理于虚拟私人网络应用程式。 这个协定是假设执行在安全信道,例如SSH,服务器已经认证客户端,并且客户端使用者可利用协定。 跟早期的SCP协定只允许档案传输比较,SFTP允许对远端档案更广泛的操作 ─ 这更像远端档案系统的协定。一个SFTP客户端与SCP的能力比较包括额外的回复中断传输,目录列表和远端档案移动。 4.SCP 旧的协议,SCP或安全复制协议,是一种网络协议,它支持网络上主机之间的文件传输。它有点类似FTP,然而SCP支持加密和身份验证功能。 5.http&HTTPS 作为万维网的骨干,http是数据通信的基础。它定义了Web浏览器和Web服务器通信的消息格式,并定义了Web浏览器应该如何响应Web请求。HTTP使用TCP作为底层传输,是一种无状态协议。这意味着每个命令都是独立执行的,接收方没有保留会话信息。 Https是HTTP的安全版本,其中通信由TLS或SSL加密。 6.AS2、AS3和AS4 AS2,AS3和AS4都是用来发送和保护关键文件传输的流行协议。 AS2用于在因特网上安全可靠地传输敏感数据。AS2利用数字证书和加密标准来保护在系统、网络和位置之间传输的关键信息。AS 2消息可以通过安全的SSL隧道进行压缩、签名、加密和发送。 AS3是一个标准,几乎可以用来传输任何文件类型。它通过数字签名和数据加密为数据传输提供了一层安全性。它最初是为了传输数据文件而创建的,如XML和EDI商业对企业数据的文件。与AS2不同,AS2是一种定义的传输协议,AS3是一种消息标准,它侧重于在从服务器发送到服务器时应该如何格式化消息。一旦AS3消息被合成,它就可以通过任何其他协议传输。只要双方能够访问已放置消息的位置。 AS4是一种协议,允许企业与其合作伙伴安全地交换数据。它建立在最初由AS2设置的基础上,但与Web服务一起工作,并提供改进的交付通知。作为企业对企业的标准,AS4有助于使在互联网上进行文件交换变得安全和简单. 7.PeSIT PeSIT协议是一种端到端文件传输协议,由法国银行间电信系统经济利益集团开发。它在北美应用较少,主要用于满足欧洲银行标准,以及向欧洲银行和从欧洲银行转移通信。
2020-10-10

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯