新闻动态大文件传输

您的专业版激活了吗?试用马上结束,license即将失效
镭速传输上线的2020年“0元百日计划”将于10月31日结束! 您的license激活了吗? 敲黑板!!!这次软件试用的有效期是从license获取日起开始计算(分为100天和150天),日子是过一天少一天呢,需要大数据传输的企业、集团抓紧时间了!速度查看您的邮箱(申请试用时所填的对应邮箱),激活镭速,立即体验高速传输。 超快的文件传输加速软件,绝对不容错过的“0元百日计划”。 镭速传输专业版——文件传输加速利器 镭速传输专业版是专为企业设计的一款文件传输加速软件,搭载Raysync超高速传输协议和AES-256加密算法技术,具备齐全的文件传输和传输管理功能。意在帮助企业实现高效、安全的文件分发、文件共享、数据梳理和同步等多种文件传输加速服务。 这次镭速专业版软件免费试用100-150天活动,对很多企业来说,真是解了大文件传输的燃眉之急。如果您的企业正好有文件传输需求,恰逢遇上跨国传输、远距离文件传输,那么趁现在,用镭速传输软件省钱、省时、又省力!
2020-10-26镭速
镭速云传更新爆料:管理员权限发生重大变化!
镭速云传更新爆料:管理员权限发生重大变化! 镭速云传更新啦,此次更新主要针对镭速云传企业版,听说管理员权限发生重大变化!这些新功能你一定要体验一下! 一、【镭速云传企业版】管理员增加按量付费类型 镭速云传企业版按用户数计费,每位用户享受300GB存储空间,300GB/月的下载流量,共享200GB存储空间。考虑到有些子账户数据传输需求量较大,我们镭速研发小伙伴们新增了【按量付费】的选项。 举个例子:子账户A每月有500GB数据传输需求,但账号本身只有300GB下载流量,这时候,管理员就可以: 1.登录管理员账号,点击右上角【流量充值】或者选择基本信息栏剩余按量付费流量【充值】。 2.输入充值流量200GB,确认支付即可! 3.在【用户管理】,【所有子账户】中找到子账户A,点击【编辑】,勾选【允许使用管理员按量计费流量】即可!(这也意味着,未被勾选的子账户,无法使用账户外的流量) 以上操作完成后,子账户A在使用完套餐内300GB流量后,可以继续使用管理员购买的200GB流量。 二、【镭速云传企业版】英文版注册时改用邮箱验证 以上就是本次镭速云传更新的全部内容,这些新功能你一定要体验一下哦!后续我们将会有更多更实用的功能陆续更新,敬请期待!
SFTP的工作方式
当您需要保护自己,贸易伙伴和企业服务器之间的服务器到服务器文件传输安全时,SFTP(代表SSH文件传输协议或安全文件传输协议)是一种比FTP更安全的选择。 SFTP在安全外壳(SSH)数据流上工作,以建立安全连接,并为组织提供更高级别的文件传输保护。这是因为SFTP使用加密算法将数据安全地移动到服务器,并使文件在此过程中不可读,并且身份验证可防止在操作过程中未经授权的文件访问。 尽管SFTP不需要双重身份验证,但您确实可以选择同时要求用户ID和密码以及SSH密钥,以实现更安全的连接。创建SSH密钥有助于防止冒名顶替者连接到服务器。SSH密钥对必须事先生成。 SFTP使您可以选择对敏感文件执行各种任务,从删除文件到恢复暂停的传输。与基于SSL / TLS的FTP(FTPS)不同,SFTP仅需要一个端口号(端口22)即可建立服务器连接。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-23sftp
共享大文件的最佳做法
共享大文件对于大多数企业而言至关重要,但是如何确保文件适合合适的人而不是其他所有人?当考虑安全性,批量传输和跟踪等因素时,企业需要的不仅仅是一次性解决方案,还需要与员工,客户和贸易伙伴共享文件。 幸运的是,无论您是将大型文件发送给收件人还是允许用户在云中访问它们,都有许多用于共享大文件的选项。根据您的用例,某些解决方案可能比其他解决方案更合适。 使用文件共享工具进行简单访问 > 许多基于云的文件共享工具(例如Google Drive,Microsoft OneDrive和Dropbox等)使共享大文件变得简单。将您要共享的文件上传到您选择的平台,并向用户提供对单个文档或整个文件夹的访问权限。大多数文件共享工具会根据订阅计划限制您的存储空间,但仍然使共享大文件变得简单。 使用基于云的工具与组织外部的人员共享文档会带来一些风险,并且遵循基本准则可以使您始终掌握数据安全性: 设置文件和文件夹的特定用户访问权限。 避免让外部用户访问您的内部文件结构。 选择一种解决方案,使您可以在文档上实施密码。 功能类似的基于云存储的一种替代方法是GoDrive,它是一种文件存储工具,可帮助员工和合作伙伴在本地或云中同步和共享文档。轻松跟踪文件版本,评论并跟踪工具中的对话。尽管基于云的存储相对安全,但是诸如GoDrive之类的本地部署选项可让您的组织完全控制。 使用安全的电子邮件解决方案发送大文件 在某些情况下,可以通过电子邮件发送大文件,但是会遇到两个障碍:文件大小限制和安全标准。 大多数电子邮件客户端都会限制文件附件的大小,这对于发件人来说可能是一种祸福。这样可以确保他们不会发送由于附件较大而导致收件人永远无法收到的电子邮件,并避免他们使用超大文件占用电子邮件客户端中的空间。此外,通过电子邮件发送文件(无论文件大小)都可能使企业面临不必要的安全风险或违规行为。 使用像Secure Mail这样的直接插入Outlook的简单,安全的工具,您可以轻松地从电子邮件客户端或基于浏览器的界面发送文件。每个收件人都会收到指向该文件的唯一链接,从而可以轻松跟踪谁查看和下载了文件。 相关阅读: 大文件传输的5个技巧 安全电子邮件解决方案的其他功能通常包括共享多个文件,设置访问到期日期以及回叫文件的功能,因此收件人不再可以使用它们。 安全电子邮件解决方案非常适合临时共享大文件,许多安全邮件解决方案并不限制文件大小或文件类型。但是,手动共享文件可能很耗时,尤其是当您经常或批量共享大文件时。 使用多于文件传输协议 文件传输协议(FTP)是一种流行但很旧的传输方法,绝大多数组织已从FTP演变而来,并经常选择更安全的替代方法: SFTP或SSH上的FTP使用安全通道来防止文件移动时未经授权的访问。由于包括用户ID,密码和密钥身份验证在内的安全功能,SFTP使得只有正确的用户才能访问您的文件。 FTPS或SSL上的FTP,可让您在验证系统的真实性后与贸易伙伴,员工和客户共享文件。 AS2或AS4是安全可靠地共享EDI数据的常用方法,可用于共享任何文件类型。可以对与AS2和AS4发送的消息进行压缩,签名和加密,以实现安全共享。 使用多合一解决方案安全地共享文件 如果您定期批量共享文件,则专用的托管文件传输(MFT)工具可能是您的解决方案。MFT使您能够轻松共享任何大小的文件,并借助通知和详细的审核日志了解它们是否到达目的地。而且,如果您或您的接收者的网络连接不正常,则MFT将在发送时暂停,并在一切恢复正常运行时恢复,从而使收件箱中没有“传输失败”消息。 作为额外的好处,某些MFT解决方案包括一个安全的电子邮件选项–这样,您的组织就可以与临时电子邮件或通过MFT共享大文件。MFT还允许您通过这两个选项跟踪所有文件共享,从而使审核工作变得轻松快捷。 借助MFT解决方案,人与人之间的协作非常简单;有效地共享文件并从任何授权的计算机或移动设备进行协作。 MFT提供了比其他任何工具共享大文件的更多优势。使用MFT,文件大小不受限制,并且可变性更大-无论您有一个大文件还是多个文件,都可以确保收件人将收到所有信息而不会丢失数据。另外,您的文件在运输和静止时均是安全的。
比较传输方法:HTTP与FTP
超文本传输协议(HTTP)和文件传输协议(FTP)都是应用程序层协议,可以使您在两个系统之间传输文件,但是它们之间有什么区别–哪个性能更好?还是有更好的解决方案胜过两者?请仔细阅读,找出答案! 什么是HTTP? 您可能已经很熟悉HTTP,因为该协议是万维网(WWW)数据通信的基础-例如,整个WWW都在其上运行。它是WWW的骨干,它定义了Web浏览器(Chrome,Firefox等)与Web服务器之间进行通信的消息格式。它还定义了Web浏览器应如何响应特定的Web请求。 HTTP使用传输控制协议(TCP)作为基础传输,通常在端口80上运行。这是一种无状态协议,因为每个命令都是独立执行的,无需任何先验命令。无状态协议是一种通信协议,其中接收方(通常是服务器)没有保留会话信息。 相关阅读: HTTPS Web客户端 什么是FTP? FTP是一种标准网络协议,用于在计算机网络上的客户端和服务器之间传输敏感文件。它可用于通过基于TCP / Internet协议(IP)的网络(例如Internet)交换和操作文件。 FTP建立在客户端-服务器体系结构上,并建立两个单独的TCP连接: 控制连接(命令端口;端口21)以验证用户身份。 数据连接(数据端口;端口20)以传输文件。 FTP还需要经过身份验证的用户名和密码才能访问。 他们如何比较? 经常进行的一个大比较是,与FTP不同,HTTP可以轻松地同时维护多个会话,因为它是无状态的。FTP具有状态控制连接,因此FTP服务器将维护状态信息,例如会话的用户当前目录。这可能会限制FTP可以同时维护的会话总数。FTP还需要客户端身份验证才能成功传输信息,而对于HTTP,客户端身份验证不是强制性的。 HTTP本质上还解决了FTP引起的许多问题。例如,FTP的开销很小,没有元数据,而HTTP提供了这种开销。需要考虑的另一件事是,FTP可以使用非标准端口,这会使穿越防火墙变得困难,尤其是在使用安全套接字层(SSL)的情况下。HTTP是一个众所周知的端口,对于防火墙而言,它更易于管理。 那么,哪个更好? 尽管由于强制的客户端身份验证(基于HTTP的特权),FTP可能有助于使数据更安全,但它不一定是最安全的选择,并且可能会使您的文件传输面临风险。为了保护用户名和密码并加密内容,进行安全传输,通常使用SSL /传输层安全性(TLS)(也称为FTPS)来保护FTP。或者,将其替换为安全外壳(SSH)文件传输协议(SFTP)。 尽管未加密HTTP,但是出于这个原因,存在“超文本传输协议安全(HTTPS)”。HTTPS是HTTP的安全版本,其中浏览器与网站之间的通信通过TLS或SSL(其前身)进行加密。 最终,FTP在传输大文件时效率更高,而HTTP在传输较小的文件(如网页)时效果更好。尽管两者都使用TCP作为首选协议,但是HTTP使用持久连接,因此HTTP上的TCP性能比FTP上更好。 有没有比两者都更好的解决方案? 托管文件传输(MFT)是一种安全的解决方案,它使用行业标准协议(例如SFTP和FTPS)和加密技术涵盖入站和出站数据传输的所有方面。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-23FTP传输
使用托管文件传输(MFT)的7大好处
超出您精心设置的用于携带数据的脚本和程序可能会令人恐惧,但就像将幼鸟赶出巢穴一样,最终变得很有必要。与其以明文形式发送数据,不断修正脚本或用破折号将审核日志汇总在一起,不如使用安全的文件传输方法来为您处理棘手的问题。 您可能已经研究了当前文件传输过程的几种替代方法,并确定托管文件传输(MFT)是您的最佳选择。或者,也许您仍在争论其他方法与MFT之间的关系–无论哪种方式,请继续阅读以发现MFT为什么比其他任何可用的企业文件传输替代方案更能使组织受益。 什么是托管文件传输? 的心脏的管理文件传输(MFT)是安全的数据移动。MFT使用文件传输协议(例如HTTPS或SFTP)和加密标准来满足入站和出站文件传输的所有方面。通过自动化,集中化和简化文件传输,托管文件传输软件解决方案使组织比其他文件传输方法更有优势,并简化了各种数据移动。 相关阅读: 什么是托管文件传输(MFT)? MFT有什么好处? 每个行业的组织都在MFT等企业文件传输选项中找到价值。虽然大多数MFT优势适用于所有行业和组织,但其他优势可以满足某些合规性要求,甚至仅适用于您公司的特定要求。 1.更好的网络安全 保护数据对于每个组织都至关重要。无论是用户数据,信用卡信息还是敏感的专有材料,组织都有动力将这些信息妥善保存。 托管文件传输可通过保护组织内部和外部的文件传输来增强组织的网络安全性。但是MFT不仅可以安全地在用户和系统之间发送文件:大多数软件解决方案所包含的许多功能和模块都可以用于自动化流程,确保安全连接,跟踪文件传输活动(包括用户访问权限)等等。 相关阅读: 2019年的顶级数据泄露:如何最大程度地降低风险 2.强加密 托管文件传输解决方案可以轻松扩展,以满足任何组织的文件传输需求,无论是一周几个,还是一天几千个,甚至更多。MFT使用多种用于保护数据的行业标准技术来加密和压缩文件传输过程中和静止时的文件传输,包括Open PGP,AES,SSL和SSH。 3.改进的文件传输 忘记自定义脚本,桌面应用程序和失败的文件传输。有了合适的MFT软件,您可以将那些事情留在过去:从一个易于使用的界面创建,测试和自动化文件传输。 如果您的组织每天处理大量文件,则可以通过自动化(以保持运行状态)和审核日志(以查看发生的情况)简化操作。托管文件传输解决方案应帮助您跟踪在系统中移动的所有文件,以及谁在编辑,查看和发送文件。有些甚至提供失败的文件传输和自动重试的通知,因此您不必花时间对为什么文件没有到达目的地进行故障排除。 对于需要安全发送大文件的组织,MFT也可以解决。一些MFT解决方案包括文件传输加速协议,而其他解决方案则使您可以将任意大小的文件附加到电子邮件中。该软件将向收件人发送指向数据的安全链接,以便他们可以下载邮件和文件-您可以跟踪谁在查看该信息以及下载了多少次。 4.降低成本 免费与付费 免费和开源文件共享解决方案至少在最初时就适合所有预算。尽管它们很受欢迎并且可以完成工作,但它们不一定是最安全的,并且不包含使您的日常工作职责更加轻松的功能:自动化,直观的界面和简化的工作流程。 尽管免费软件可以为您省钱,但数据泄露的潜在成本却很少符合您的预算。从一开始就使用安全的解决方案来避免代价高昂的崩溃。 相关阅读:为什么选择免费文件共享方法上的托管文件传输? 部署选项 一些MFT软件供应商会为您提供各种部署选项,每种选项都有不同的价格标签,可以满足您的IT预算–可能是: 在本地自托管,拥有最大的自由度,但需要人员和基础架构,还需要时间进行维护和升级。 自托管在云中,允许您使用云服务提供商而不是现场服务器,因此可以快速增加和减少服务器空间。 混合解决方案,结合了云的灵活性和内部服务器的自由。 SaaS解决方案,可降低前期成本,并减少工作人员因维护或更新而需要停机的时间。 5.易于满足合规性要求 加密文件传输对遵守现有和新出现的隐私法,特定于行业的合规性要求以及旨在保护医疗保健和零售等高风险行业中的个人信息的法规至关重要。 但是,除了加密之外,MFT还为组织提供了内置监视,跟踪和审核的额外好处。只需单击几下鼠标,即可轻松将访问和数据移动报告生成为PDF和CSV文件。 6.灵活 MFT解决方案为您的组织提供了无数(甚至更多)实现和使用软件的方式。MFT可以高度自定义,无论是: 如何部署解决方案(请参见上面的#4), 您使用什么平台, 您如何传输文件(临时,批量等), 您(或您的贸易伙伴)使用什么文件格式, 从哪里访问MFT解决方案, 您如何与同事和客户合作, 和更多! 虽然MFT可以为使用它的每个公司安全地传输数据,但是每个公司可以拥有一个完全独特的设置。 7.集中化 从一个集中位置控制文件传输的各个方面。使用MFT解决方案将您的加密,自动化,跟踪和审核功能集中在一起,并通过中央管理界面进行管理。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22文件传输
传输大文件的19种方法
在发送大文件时,您可以选择。您可以选择使用免费文件传输解决方案,但是这样做可能会带来风险。使用托管文件传输(MFT)解决方案是一种可靠的方式来保护您的数据并确保其到达所需的位置。 发送大文件时,您可以通过以下几种方式放心。 通过以下方式发送大型文件: 1.保证文件传送: 脚本,本地解决方案或免费的开源FTP工具可能适用于小型即席文件,但对于大型文件通常并不可靠。有保证的文件传递确保大文件具有带宽/支持来承载文件传输负载。 2.自动恢复和完整性检查: 发送大文件时,即使存在任何连接问题,自动恢复和完整性检查也可以帮助确保成功发送文件。MFT解决方案可让您的文件始终走动,甚至可以在文件传输完成时提醒您,或在文件传输失败时通知您,因此您不会措手不及。 3.高可用性: 凭借高可用性,您可以在系统出现故障或遇到网络问题时获得所需的最大实时时间。高可用性会将文件传输路由到其余系统,以保持业务发展。 4.缩放比例: 这有助于促进负载平衡。文件传输均匀地分布在整个网络的群集中,以帮助避免处理时间或备份速度变慢。 5.临时电子邮件: 如果您不需要定期发送大文件,则可以确保通过安全的电子邮件模块(例如GoAnywhere MFT的 安全邮件)将偶尔的大文件发送给贸易伙伴或客户。安全的电子邮件模块使您的员工可以将文件作为安全的“程序包”发送。与“常规”电子邮件附件不同,没有大小或文件类型限制。员工只需使用安全邮件模块或Outlook插件来草拟其邮件。文件经过加密以确保安全,收件人会收到带有唯一链接的电子邮件,以通过安全的HTTPS连接下载消息。您可以选择要求输入密码以保护文件传输,添加有效期并锁定文件可以下载的次数。 6.审核日志和报告: MFT跟踪和报告有详细的所有文件传输活动的审计和报告内置的功能,你会发现之前的预期收件人以往那样,应该在文件永远无法发送。 7.符合要求: 如果您的行业有需要遵守的数据安全合规性法规,则将要发送的文件大小不一,并附有必要的审核日志和报告,以备审查隐私法等。 8.加密: 强大的托管文件传输解决方案可对静态和动态文件数据进行加密,以提高安全性。 9.易于使用: 为什么要使组织发送大文件变得比您更难,单一,用户友好型Web浏览器仪表板使授权用户可以随时随地传输大文件。 10.卷功能: 如果您有很多大文件,请选择具有高可见性和可伸缩性的解决方案,以确保它可以处理负载。 11.速度: 通过UDP数据通道发送的大文件传输可确保您的文件快速到达目的地。 12.基于云的文件共享工具: 诸如Google Drive,Dropbox,Microsoft OneDrive之类的工具无疑使文件共享变得简单。但是,大多数文件共享工具都会根据计划限制您的存储空间。此外,在组织外部使用这些工具可能会带来风险。提供类似的基于云的功能的另一种选择是 GoDrive,旨在帮助员工和合作伙伴进行协作。GoDrive允许版本跟踪,注释以及更多功能,以增强组织控制和安全性。 13. SFTP或SSH上的FTP: 该文件传输协议使用安全通道来防止文件移动时未经授权的访问。用户ID,密码和密钥身份验证等安全的SFTP或SSH上的FTP功能有助于确保只有授权用户才能访问您的文件。 14. FTPS或SSL上的FTP: 使用此协议验证系统的真实性后,您可以轻松地与贸易伙伴,员工和客户共享那些大文件。 15. AS2或AS4: 该协议是安全共享任何文件类型的EDI数据的常用方法。可以对与AS2和AS4发送的消息进行压缩,签名和加密,以实现安全共享。 16.安全文件夹: 在当今的工作环境中,无论员工在哪里工作,您都希望提供对他们所需文件的访问。使用安全文件夹,您可以创建文件夹供授权的Web用户从任何地方访问。只要您的用户具有浏览器和Internet连接,就可以通过用户和您的专用网络之间的安全HTTPS连接快速传输大文件。 17.自动化: 人为错误可能对大文件传输造成严重破坏。而且,如果您定期发送大量大文件,那么如果不自动执行该过程,可能会浪费时间和资源。强大的MFT解决方案提供了文件传输工作流程,以简化端到端文件传输。您可以确定设置的日期,时间,监视共享文件夹和其他触发器,以使您的员工有更多时间来处理更高级别的关键业务工作。 18.批处理文件自动化: 将批处理文件自动化合并到流程中时,不必担心发送那些批处理文件。安全的FTP自动化软件可以批量处理文件传输(并且可以一次运行多个批处理),从而节省了手动处理文件传输所需的额外时间。 19. SaaS: 如果您的组织还没有准备好针对本地大型文件实施托管文件传输,则SaaS是确保这些文件到达目的地的一种方法。使用这种基于云的软件交付方法,您可以通过互联网以最小的设置和最低的成本访问大型文件传输应用程序。此外,当提供商处理解决方案的维护和管理时,您可以减轻IT人员的负担。 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22大文件传输
保护FTP和SFTP服务器的10个基本技巧
大多数组织使用FTP或SFTP服务器与贸易伙伴交换文件和其他关键业务文档。不幸的是,这些服务器已成为黑客的主要攻击目标,使您的FTP或SFTP服务器面临着代价高昂的数据泄露风险。 信息安全三大原则 由于我们正在谈论确保服务器安全,因此我们应该定义这意味着什么。 可以从CIA的角度讨论信息安全。不,不是CIA,在这种情况下,CIA的缩写代表机密性,完整性和可用性。维护机密性意味着绝不会将信息透露给未经授权的个人,实体或过程。完整性是指确保您的数据保持准确和不变。最后,可用性意味着该系统可用于授权实体而不会受到干扰。 主要合规标准和规定 遵守行业安全标准是给各种规模的组织施加压力的问题。您面临的合规性挑战将取决于您的行业和所在地。在美国,最常见的法规包括: 《健康保险可移植性和责任法案》(HIPAA):要求保护任何包含PHI(受保护的健康信息)的通信,这些通信通过开放网络以电子方式传输,以防止被目标接收者以外的任何人截获。 格拉姆-里奇-布莱利法案(GLBA):要求金融机构实施保护措施,以保护客户信息的安全性,完整性和机密性,无论其如何存储或传输。 州隐私法:大多数州都有通知法,而其他州则更具体地规定了如何保护个人数据。 联邦信息安全管理法案(FISMA):定义了一个全面的框架,以保护政府信息,运营和资产免受自然或人为威胁。 支付卡行业数据安全标准(PCI DSS):为负责处理借记卡或信用卡信息以保护客户帐户数据隐私的公司而开发。 像清单中的其他法规一样,不遵守PCI DSS可能会导致罚款或终止您的业务能力。银行和信用卡机构征收的后果可能高达500,000美元。尽管PCI DSS是为处理持卡人数据的公司而设计的,但其详细的安全性要求对于希望保护敏感数据的任何人都是很好的参考。在整个网络研讨会中,Bob和团队参考了每个安全提示与PCI DSS的关系。 最新版本的PCI DSS进行了一些显着更改。您可以在此免费指南中详细了解它们以及它们如何影响您的业务。 如果您在欧盟境内或为欧盟居民处理数据,则20年来数据隐私法规中最重要的变化是通用数据保护法规(GDPR),该法规于2016年通过,将于5月开始实施修订日期:2018年2月25日。其目的是取代现行的数据保护指令,并整合欧洲范围内的数据隐私法。违反GDPR的罚款最高可达2000万欧元,占公司上一个财政年度收入的4%。 保护FTP和SFTP服务器的主要技巧 FTP实施不当的做法普遍存在,使许多企业面临遭受数据泄露或严重违规罚款的风险。是否要确保您的服务器既安全又合规?以下是我们的十大技巧: 1.禁用标准FTP 如果服务器上正在运行标准FTP,则应尽快将其禁用。FTP已经有30多年的历史了,它并不能承受我们今天面临的现代安全威胁。FTP缺乏隐私和完整性,使黑客在传输过程中很容易获得访问权限并捕获或修改您的数据。我们建议您切换到其他几种安全FTP替代方法之一。 2.使用强加密和散列 SFTP和FTPS协议都使用加密密码来保护传输中的数据。密码是一种复杂的算法,它接收原始数据,并与密钥一起产生要传输的加密数据。您应该做的第一件事是禁用任何较旧的,过时的密码,例如Blowfish和DES,而仅使用更强的密码,例如AES或TDES。 哈希或MAC算法用于验证传输的完整性。同样,您应该禁用较旧的哈希/ MAC算法(例如MD5或SHA-1),并坚持使用SHA-2系列中的强大算法。 3.放置在网关后面 DMZ(非军事区)是组织存储FTP服务器的网络的公共部分。DMZ的问题在于它面对着公共互联网,使其成为最容易受到攻击的部分。如果FTP服务器位于DMZ中,则贸易伙伴的数据文件和用户凭据通常也存储在该区域中,即使文件被加密,这也是很大的风险。 其他组织已经采取了将文件和用户凭据移入专用网络的步骤,这更安全。但是,此方法的问题在于,这需要您将端口打开到专用网络中,这会为攻击创建路径,并且可能无法满足合规性要求。 相关阅读: DMZ安全网关:数据安全的秘密武器 一种越来越流行的方法是使用DMZ安全网关或增强的反向代理。网关是您在DMZ中的服务器上安装的软件。然后在启动时从专用网络打开一个专用控制通道进入DMZ。您的贸易伙伴将连接到网关,网关将通过控制通道将会话发送到专用网络上的FTP服务器。文件和用户凭据保留在专用网络中,不需要入站端口。 4.实施IP黑名单和白名单 IP黑名单会暂时或永久拒绝访问系统的IP地址范围。例如,您可能想阻止某些国家访问。您还可以让FTP服务器针对某些类型的攻击(例如DoS攻击)执行自动黑名单。 另一种方法是仅将指定的IP地址列入白名单以访问系统,例如您的贸易伙伴。困难在于,这仅在贸易伙伴使用固定IP的情况下才能很好地起作用。 5.加强您的FTPS服务器 如果您使用的是FTPS服务器,则应采取一些措施来确保其安全,包括: 除非对身份验证和数据通道强制加密,否则不要使用显式FTPS 不要使用任何版本的SSL或TLS 1.0 使用椭圆曲线Diffie-Hellman密钥交换算法 6.利用良好的帐户管理 为贸易伙伴创建操作系统级别的用户帐户是有风险的,因为它创建了获取对服务器上其他资源的访问的途径。此外,用户凭据应与FTP应用程序分开保存。不允许匿名用户或共享帐户。设置一些规则,例如帐户用户名的长度至少应为7个字符,并且在6次登录失败或90天不活动后应自动禁用帐户。 7.使用强密码 密码的长度至少应为7个字符,同时包含数字和字母数字字符,并至少包含一个特殊字符。确保管理员密码每90天更改一次。请勿重复使用最后4个密码,并使用SHA-2等强大的哈希加密算法存储用户密码。 8.实施文件和文件夹安全性 贸易伙伴应仅具有他们绝对需要的文件夹访问权限。例如,仅仅因为合作伙伴需要从文件夹中下载内容的权限,并不表示他们需要对该文件夹的全部权限。需要将文件上传到文件夹并不需要它们具有对该文件夹的读取权限。加密静止的文件(尤其是存储在DMZ中的文件),并仅在需要时将文件保留在FTP服务器上。 9.锁定管理 服务器的管理应受到严格控制。将管理员职责限制为有限数量的用户,并要求他们使用多因素身份验证。不要将密码存储在服务器上,而应将它们存储在AD域或LDAP服务器中。请勿使用常见的管理员用户ID(例如“ root”或“ admin”),这是黑客会尝试的第一件事。 10.遵循这些最佳做法 在网络研讨会中,Bob Luebbe和他的团队提出了一些建议,包括: 保持FTPS或SFTP服务器软件为最新 如果要处理美国政府数据,请仅使用经过FIPS 140-2验证的加密密码 请勿使用首次登录时显示的默认SFTP软件版本-这将为黑客提供如何利用服务器的线索 将所有后端数据库保留在其他服务器上 要求重新认证不活动的会话 实施良好的密钥管理 镭速Raysync传输解决方案,致力于满足企业内部或与外部合作伙伴数据传输需求,提供高效可控的大文件加速传输,超远距离、跨国网络数据传输,文件资产安全外发,文件管理与组织权限管理,支持本地部署和云服务,为企业提供安全、稳定、高效、便捷的大文件交互技术支持与服务。
2020-10-22FTP传输

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯