新闻动态

镭速传输安全设计第五篇:行为审计
文件如何安全外发?如何确保企业间各部门、业务线、项目团队间灵活、高效的共享文档数据、开展业务协作? 企业使用的大文件传输软件,会涉及到企业方方面面的数据信息。除了大文件传输软件自身的安全把控外,企业用户行为的安全设计也至关重要。镭速传输针对企业用户安全,设计了严密的传输设置、用户行为管控,实现企业数据流向可视、可控、可追溯。 一、企业用户 镭速服务端完整记录了用户登录、 登出、上传、下载、修改密码、分享链接等完整行为日志,管理员可 定期审计用户行为信息 二、软件管理员 镭速服务端完整记录了管理员操作日志,包括增加、删除、修改用户信息, 修改服务器信息等完整信息,审计人员可定期审计服务器管理员操作行为。 作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据加速传输的高速路,同时也时刻将企业数据安全放在发展的首位。 更多文件传输技术与安全设计,欢迎大家访问镭速传输官网,我们将持续对安全技术做解读与更新。大文件传输、跨国文件传输、跨境文件传输、海量小文件传输问题,欢迎咨询我们。
2020-11-27
镭速传输安全设计第四篇:软件安装安全设计
大文件传输软件——镭速传输和市场上众多软件产品一样,安装都很简便。在镭速传输官网获取安装包、解压、启动、激活,3分钟内可以完成,客户端即可轻松快速访问。 那么软件安装与使用安全,如何确定?文件加速传输软件如何全面保障企业数据安全? 镭速传输从5个细节入手: 系统无内置用户名和密码,admin管理员密码在安装过程中随机生成,在admin管理员首次登录时强制提示用户修改密码; 用户上传的文件,默认权限均为660,去除文件的执行属性,防止输入文件执行行为; 使用低权限用户运行镭速服务端; 管理员可自定义用户可上传的文件后缀,禁止用户上传存在危险的文件; 服务端程序文件other组用户权限全部关闭,防止其他用户非正常访问; …… 作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据加速传输的高速路,同时也时刻将企业数据安全放在发展的首位。 更多文件传输技术与安全设计,欢迎大家访问镭速传输官网,我们将持续对安全技术做解读与更新。大文件传输、跨国文件传输、跨境文件传输、海量小文件传输问题,欢迎咨询我们。
2020-11-27
镭速传输安全设计第三篇:传输安全设计
传输层是整个网络体系结构中的关键层次之一,主要负责向两个主机中进程之间的通信提供服务,在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。 传输层的服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的服务过程。而传输层的一些协议是面向链接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。 图:TCP/IP四层协议的表达方法举例 镭速的传输安全设计 传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性. 镭速传输客户端与镭速传输服务器之间,使用TLS 1.3进行加密,杜绝网络中间人攻击. 镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大减小防火墙端口暴露风险 文件传输中,镭速传输在传输层内部设计中,在给定的链路上通过流量控制、差错控制和序列控制,以实现两个终端系统间传输的报文无差错、无丢失、无重复、无乱序,来保证数据传输的可靠性。 作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。 更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。
2020-11-25
教程 | 如何使用镭速文件直传功能?
镭速传输最新推出的文件直传功能引发热议,彻底颠覆传统文件传输模式。 以往我们传输的文件,需要先被发送至服务器端存储,然后再被生成链接分享给他人。你和我之间简单的传输行为,被复杂化,需要分成3步来实施,文件传输效率低。 镭速传输的直传功能,直接实现了用户与用户之间端到端的传输,省略中间步骤,传输效率极大提升。正在使用镭速传输的朋友,可以登录子账户,马上体验镭速直传功能。 点击网页左边导航栏的【文件直传】,进入文件直传列表 点击【发送直传文件】,添加直传文件,输入接收小伙伴直传ID和Key 直传文件列表一条记录为一个任务数,若显示多条记录,则视为多个任务数 注:接收端需要在网页上开启【允许接收伙伴的直传文件】按钮) 点击【开始传输】 任务创建成功后,在网页端和客户端会同时展示任务列表。 在这里我们可以查看传输状态,这些传输状态分别代表什么意思? 正在发送:直传文件正在传输中 已完成:直传传输完成且成功 已取消(暂停/停止):发送方客户端暂停直传任务 发送失败:当传输过程中,当出现以下几种情况时会显示发送失败:任意一方退出客户端、接收客户端传输暂停、传输中断、网络连接不好、服务器异常、传输失败、鉴权失败等。
2020-11-24
教程 | 如何使用镭速直传功能接收文件?
在上一篇我们了解到如何使用镭速的直传功能发送文件,本文将为大家讲解,作为接收方,如何使用镭速直传功能接受文件,以及如何删除直传任务。 接收方点击网页文件直传,勾选【允许接收伙伴的直传文件】,启用成功后,左侧导航栏显示接收客户端的直传ID和key。 当发送方发送直传文件给接收端时,接收客户端列表会产生对应的直传任务记录。 若接收端不想接收他人发送的直传文件,点击网页取消勾选【允许接受伙伴的直传文件】 取消成功后,左侧导航栏不显示接收客户端的直传ID和key。 如何删除直传任务? 选择要删除的直传任务,点击【删除】按钮 注:删除网页的直传任务,客户端对应的直传任务也会被同步删除 弹出确认选项框,点击确定 提示删除成功,即可删除直传任务
2020-11-24
镭速传输安全设计第二篇:账户&密码安全保护
软件产品如何设计安全的用户登录功能?账户->密码->错误->重试->锁定,这是我们在登录界面常常遇上的情况,其中的安全设计,具体是什么呢? 大文件传输软件——镭速传输从用户登录的账号、密码出发,做了多重安全保护设计。具体安全设计如下: 账户保护安全设计 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定; 登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes接口生成,防止随机信息被模拟器命中 密码保护安全设计 用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文; 用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码; 强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符; 系统提供弱口令词典,用户可自定义密码强度符合但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如@123 看似简单的账户设计,背后都在环环相扣,为阻断每一个账户数据安全风险努力。您的企业在选择大文件传输软件时,注意到以上几点了吗? 作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。 更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。
2020-11-23
镭速传输Q&A ,你关心的问题,这里都有答案
作为企业级大文件传输的头部品牌,镭速传输已经为IT互联网、金融、影视、生物基因、制造业等众多领域的2W+企业提供了高性能、稳定安全的数据传输服务。本文主要解决客户在使用镭速传输过程中可能会遇到的问题。 网页端无法连接镭速,提示未启动? 1、检查镭速是否已启动,右下角图标是否已经出现,点击网页上的【启动】; 2、如果镭速未启动则可能用户注册表被360、金山毒霸等软件保护无法正常写入,导致无法从网页启动,此时需要手动运行镭速; 3、如果镭速已启动,仍然“提示未启动客户端”,则右键镭速图标选择【错误检测】,查看本地域名解析、系统时间、系统代理、证书是否均为“正常”状态。如果系统代理显示异常,则可能浏览器已开启代理,需关闭后再启动镭速客户端;如果证书异常,则需要确认镭速客户端的版本是否为最新版本,证书是否过期。 网页提示服务器连接超时? 1、客户端检查: 右键镭速图标选择【错误检测】查看“服务器域名”及“服务器地址”是否正确,可以在cmd命令行下ping解析出来的地址是否连通。 2、服务端检查: 服务器检查是否修改了用户的权限、主目录等信息,需要重启客户端。 客户端登录超时? 尝试右键客户端修改镭速设置中的UDP报文大小,修改为较小的值。 上传、下载速度与预期有差距? 客户端检查: 1、测试外网带宽,推荐使用speedtest检测本地的上传下载带宽,检查是否速度已达到速度带宽的限制; 2、确认客户端的电信运行商是否与服务器的电信运营商一致; 服务端检查: 1、进入对应服务器后台检查license是否已激活,license信息中的带宽大小是否为预期带宽; 2、检查服务器中查看当前网络流量,确认是否使用用户较多,被其他用户已经占满服务器的带宽; 3、检查服务器的磁盘读写速率是否已经达到峰值,确认是否服务器的其他用户正在读写文件,影响其他用户的文件读写存储。 下载路径选择网络路径,在路径下找不到下载的文件? 将路径映射成网络盘,删除旧任务,重新下载选择保存路径到网络盘。 上传/下载文件一直显示“正在读取文件”? 客户端检查: 1、检查用户正在传输的目录是否含有大量文件,如果具有大量文件则需要等待客户端读取完成; 2、右键客户端设置镭速超时时间,调为60s或更长,删除旧任务后重新选择任务进行传输。 服务端检查: 检查服务器下该目录的读取性能,如:进入服务器目录执行ls是否很快响应,执行du –a |wc -l统计该目录下的总文件数。
2020-11-23
镭速传输安全设计第一篇:Web安全设计
作为文件加速传输软件,为方便用户使用,镭速传输可直接在web端快速访问。通过浏览器支持进行交互操作的便捷过程,浏览器的安全问题我们也要严加把控。 在数据的传输中,我们可以把 web 简单的分为几个层次: 浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互; http:客户端与web服务器进行交互时就存在web请求,这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议,无需连接,提供了对通信错误的容错性; 中间件:中间件是位于平台(硬件和操作系统)和应用之间的通用服务; Server容器:Server容器负责解析用户请求和脚本语言,类似的有Tomcat,JBoss等。我们访问网页看到是web容器处理后的内容; 数据库:动态页面可提供交互式的信息查询服务,主要依赖于web数据库的实现,对外提供包含 表单的Web页面作为访问接口,查询结果也以包含数据列表的Web页面形式返回给用户。 针对以上几点,镭速传输在web安全上的设计: 用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离; 支持部分节点禁用用户面Web Portal或管理面Web Portal; 支持Http与Https,管理员可禁用Http只暴露Https服务; Https TLS 1.1、TLS 1.2、TLS 1.3,仅开放行业公认安全的加密算法套件; 镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击; 镭速传输每次版本在发布前,都会使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞。 作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。 更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。
2020-11-17

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯