如何做到大文件数据安全传输？

目前企业文件型数据量激增，但当下众多企业还通常使用邮件、IM工具、FTP、网盘等常规方式进行文件传输，当文件容量增大，网络环境变差时，文件传输和数据交换效率低下，安全性差。如果文件更大时，通常会采用快递硬盘等更低下的方式，因而不能满足企业及时获取文件的要求，严重影响企业整体运行效率。

另外利用上述传统传输手段过于分散，不利于企业的集中管理，在云计算时代，当前企业拥有的服务节点和存储节点越来越多，基于业务流程和混合云架构的数据流动需求也越来越多，而缺乏有效的文件传输管理平台，无疑是一大痛点。

1、CDN技术

CDN：Content Delivery Network（内容交付网络）。通过在现有网络中添加一层新的网络架构，主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。选择将站点的内容公布到最接近用户的网络“边缘”，方便用户能够就近取得所需的内容，从而在一定程度上提高用户訪问站点的响应速度。 CDN对数据要求也仅仅要是独立的文档（软件、模块、文件）或是“独立可替换”的文档部分。

2、基于FTP协议的传输技术

FTP（File Transfer Protocal），是文件传输协议的简称。FTP使得主机间可以共享文件，用于控制Internet上文件的双向传输。它是一个C/S的系统。FTP使用不同的端口号传输不同的内容，会建立不同的TCP连接。首先，使用 TCP 生成一个虚拟连接用于传递控制信息，然后再生成另一个的连接用于数据传输。结合FTP协议可以采用文件(压缩/解压)或者文件(分片/组装),文件校验等技术，也可以传输大文件，FTP文件传输软件如（FileZilla）还具有管理用户、屏蔽或过滤指定IP地址、端口，控制用户上传，下载速度，详细的传输历史记录及日志，还可以进行数据的加密传输。有着保证传输安全和保护个人隐私等优点。

3、基于中间件传输文件

利用MQ、MT等中间件传输文件，具有数据压缩、传输大文件、断点续传等功能，传输大文件应用BlobMessage这种利用fileserver中转的高效处理。消息中间件技术有两个核心功能：异步和解耦。这两个核心功能整体上提高了应用系统的工作效率，增强了系统的可用性、稳定性和可扩展性，可以实现大文件安全、可靠的传输。

4、IM即时通讯技术

即时通讯（Instant Messenger，简称IM）技术大部分是基于TCP/IP和UDP进行通讯的，而TCP/IP和UDP则是建立在更底层的IP协议基础上的通讯传输协议。前者是通过数据流的形式，将传输的大文件数据时经分割、打包后，通过机器之间建立起的虚电路连接，进行连续的、双向的、严格保证数据正确性的传输协议，主要是通过校验和、序列号、确认应答、超时重传、连接管理以及窗口滑动等机制等实现可靠性传输，而后者是OSI参考模型中一种无连接的传输层协议，它主要用于不要求数据分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成   ,提供面向事务的简单不可靠的传输服务，正由于它的控制机制较少，故而传输数据过程中延时小，传输效率高。IM技术主要结合二者的各自的优势凸显了传输的即时性和精确性的特点，但应用对大文件的传输上还是有一定技术难点。

通过对上述传输方式对比分析及市场需求得出传输软件优势： 传输效率及吞吐量优化 可设置最大速度的传输 传输性能与带宽成正比，与传输距离无关，丢包率影响甚微 带宽管理功能 公平共享策略：自动地充分利用可用的带宽资源 高优先级策略：实时动态地分配优先级及带宽 以安全的方式实现用户及终端的认证 应用加密算法，适用于传输过程中加密及落地加密 可扩展的管理、监控、控制 实时地查看传输进度、性能、带宽使用率 详细的传输历史记录、日志

基于对现在大部分企业面临传输大文件的困扰及现状，针对原有主流传输技术的特点分析，故而要能保证大文件数据安全传输的根本在于制定的传输软件能够拥有第三部分讲述的优势，同时能够解决当前大文件传输的技术难点问题。

5、镭速大文件传输

（1）Web安全设计

用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离；

Https TLS 1.1、TLS 1.2、TLS 1.3，仅开放行业公认安全的加密算法套件；

同时支持Http与Https，管理员可禁用Http只暴露Https服务；

支持部分节点禁用用户面Web Portal或管理面Web Portal；

镭速登录的Web页面，session有效范围仅为当前访问页面有效，完全杜绝CSRF跨站攻击；

每次版本发布前，均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描，及时修复最新发布漏洞；

（2）账户&密码保护安全设计

登录认证内置防暴力破解机制，3分钟内用户连续输错5次密码，账户将被自动锁定；

登录中的会话标识，使用OpenSSL高强度随机函数RAND_bytes()接口生成，防止随机信息被模拟器命中；

用户密码在传输过程中，通过非对称高强度加密算法进行加密，即使传输报文被拦截，攻击者也无法通过密文恢复出明文；

用户密码保存在数据库中的信息，使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密，即使数据库信息泄露，也无法通过密文反推用户密码；

强制密码强度保护，密码必须为大小写、数字、特殊符号组合，且长度大于等于8个字符；

系统提供弱口令词典，用户可自定义密码强度符合但容易被社会工程学破解的弱密码，禁止系统用户使用此类密码，如<公司英文名>@123；

（3）传输安全设计

传输过程中，镭速在传输报文层面、文件块、整个文件进行Hash校验保护，保障传输内容的完整性；

镭速传输客户端与镭速传输服务器之间，使用TLS 1.3进行加密，杜绝网络中间人攻击；

镭速传输只需要对外暴露1个端口，即可满足所有用户访问，极大减小防火墙端口暴露风险；

（4）软件安装&运行安全设计

系统无内置用户名和密码，admin管理员密码在安装过程中随机生成，在admin管理员首次登录时强制提示用户修改密码；

用户上传的文件，默认权限均为660，去除文件的执行属性，防止输入文件执行行为；

使用低权限用户运行镭速服务端；

管理员可自定义用户可上传的文件后缀，禁止用户上传存在危险的文件；

服务端程序文件other组用户权限全部关闭，防止其他用户非正常访问；

（5）行为审计

镭速服务端完整记录了用户登录、 登出、上传、下载、修改密码、分 享链接等完整行为日志，管理员可 定期审计用户行为信息；

镭速服务端完整记录了管理员操作日 志，包括增加、删除、修改用户信息， 修改服务器信息等完整信息，审计人 员可定期审计服务器管理员操作行为；

现在开始，可以免费申请大文件安全传输软件了，申请地址：https://www.raysync.cn/apply

本文地址：https://www.raysync.cn/news/post-id-344 ，镭速传输提供一站式文件传输加速解决方案，旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式（如FTP/HTTP/CIFS）在传输速度、传输安全、系统管控等多个方面存在问题，而镭速文件传输解决方案通过自主研发、技术创新，可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。