《飞驰云联:2022企业数据交换中台建设白皮书(37页).pdf》由会员分享,可在线阅读,更多相关《飞驰云联:2022企业数据交换中台建设白皮书(37页).pdf(37页珍藏版)》请在三个皮匠报告上搜索。
1、企业数据交换中台企业数据交换中台建设白皮书建设白皮书驱动数据安全可控流动驱动数据安全可控流动保护企业核心知识产权保护企业核心知识产权Ftrans飞驰云联 2022目录目录/CONTENT/CONTENT前言前言4 4第一章第一章 企业文件传输的场景和挑战企业文件传输的场景和挑战5 5企业文件传输的场景有哪些?5不同行业的文件传输要求6第二章第二章 企业文件传输的方式以及存在的问题企业文件传输的方式以及存在的问题9 9企业文件传输面临的问题和挑战有哪些?7社交软件9电子邮件10第第三三章章 企业如何应对日趋复杂的文件传输问题?企业如何应对日趋复杂的文件传输问题?1616企业文件传输的建设目标16
2、企业如何选择文件传输产品?17Http协议11介质传输12文件同步和共享13FTP 14什么样的文件传输产品是企业需要的?18一种专为安全、可靠的数据交换而设计的解决方案19第四章第四章 什么是安全受管的文件传输(什么是安全受管的文件传输(MFTMFT)?)?2 20 0安全受管文件传输(MFT)的定义20为什么企业要选择MFT?21MFT能解决哪些问题?22MFT适合哪些场景?23保障数据安全24身份认证25保障送达25自动化与管控26端到端数据加密27附录:受管文件传输(附录:受管文件传输(MFTMFT)解决方案白皮书)解决方案白皮书3535第五章第五章 为为什么说什么说MFTMFT传输是
3、安全合规的传输是安全合规的?2 24 4第六章第六章 为什么移动为什么移动MFTMFT也是必要的?也是必要的?2 28 8什么是移动MFT?28为什么需要移动MFT?29移动MFT的未来趋势30第七章第七章 专业受管文件传输(专业受管文件传输(MFTMFT)解决方案)解决方案3131专业的MFT方案可以解决哪些问题?31MFT解决方案产品体系构成32MFT方案部署架构33MFT方案行业应用场景34企业数据交换中台建设白皮书前言前言4数据的价值迎来了悄无声息却影响深远的革新。从数据数量上看,根据IDC的预测,2025年全球数据量将达到175ZB。数据不再仅仅是宝藏或者石油这样直白的物质财富代表,
4、而已经发展为如同水与空气一般重要的必需品。资料来源:IDC,数据时代2025报告如何高效利用数据,实现数据的安全传输是企业面临的重要挑战,传输方式的不断进化推动着技术的变革。未来,随着传输逻辑的不断更新优化,传输的产品和服务也将会更加专业化。企业数据交换中台建设白皮书第一章第一章 企业文件传输的场景和挑战企业文件传输的场景和挑战5企业文件传输的场景有哪些?企业文件传输的场景有哪些?1 1、临时文件传输、临时文件传输这些是用户自发文件传输。例如,在与海外合作伙伴进行讨论后,业务用户可能需要发送大文件以维持项目运行。许多企业发现这种类型的临时协作正在增加,因此文件传输也在增加。2 2、定期进行文件
5、传输、定期进行文件传输这些文件传输重复发生。例如,可能需要将每日交易记录从分布式位置发送到总部,或者可能需要每天备份一次日志文件。3 3、人与人之间的文件传输、人与人之间的文件传输通过这种类型的文件传输,单个发件人将文件传输到特定个人,比如跨部门之间、和上下游供应商以及合作伙伴之间。4 4、服务器对服务器的文件传输、服务器对服务器的文件传输数据中心、不同数据节点、总分支机构之间等,存在业务数据传输调度的需求,需要实时、自动化的传输数据。企业数据交换中台建设白皮书6不同行业的文件传输要求不同行业的文件传输要求各行业通常具有独特的文件传输要求,随着企业在数字业务环境中不断成熟,这种要求对运营的重要
6、性日益增加,而文件传输管理也越来越复杂:制造制造:供应链交易、协作设计和制造、产品发布资料金融服务和保险金融服务和保险:贷款申请、索赔处理和支付、丢失事件视频/影像、信用卡和ACH交易、证券和银行结算流程医疗保健医疗保健:会诊、患者理赔影像交换、远程放射分析文件交换、药物的临床和基因组数据政府政府:智能处理、机构间信息共享、国防威胁分析、地理空间映像、卫星和视频监控影像零售零售:标识、展示和宣传推广、店内和网上促销、同步广告活动、产品发布资料能源和公用事业能源和公用事业:地质地震勘察和制图、基础设施及工程图纸和分析电信电信:网络、电话和电视三网合一、多方计费流程营销和广告营销和广告:创新过程中
7、的内部与客户协作以及视频、音频和内容产品的分发娱乐娱乐:视频制作和传播、生产协作、按需分发企业数据交换中台建设白皮书7企业文件传输面临的问题和挑战有哪些?企业文件传输面临的问题和挑战有哪些?88%的组织难以快速有效地移动大数据88%63%的企业声称他们的文件传输系统无法应对B2B业务的复杂性42%的企业声称他们的文件传输系统无法应对数据体量的增长50%的IT部门认为文件型数据难以管控、管理运维成本高55%的系统集成是通过文件传输完成的63%的企业员工曾使用电子邮件、U盘、移动介质传递敏感工作文件63%63%42%50%55%更大的数据体量更多业务需要文件交换更多的用户量更多存储位置文件交换越来
8、越重要却也越来越复杂、艰巨企业数据交换中台建设白皮书8?您的组织,是否存在定期或即时的文件传输的业务流程?以上任何问题,如果您的回答是“yes”,都表明您需要迅速采取行动了。您的文件交换基础设施是否满足业务需要??您的业务,是否经常依赖于超过1GB 的特大文件的传输?您的业务,是否依赖于成百上千的合作伙伴或客户之间的数据传输?您的组织,是否需要不同业务系统能够有效地交换数据,以实现无缝的业务流程?您,是否面临跟踪和监控数据传输的公司或监管要求?您,是否想知道您的企业数据传输是否安全且正常工作?企业数据交换中台建设白皮书9国内的社交软件,类似于QQ、微信等,以及包括蓝牙、一些手机客户端工具等等,
9、主要是手机端之间,或者手机端与网页版之间传输文件,毕竟现在的网络以及电子设备越来越发达,这类社交软件使用起来比较方便快捷,只要有网络,随时随地可以好友或同事之间互传个文件,几百兆的文件串起来速度也能接受。第二章企业文件传输的方式以及存在的问题第二章企业文件传输的方式以及存在的问题存在的问题存在的问题一般社交软件的传输文件大小限制在2G以下,超过1G的文件,传输速度会变得非常缓慢,更适合1G以下的文件传输,由于QQ/微信本身的私密性,这种传输方法并不适用于大范围的传输,更不适合企业间的业务传输,更适合个人使用。社交软件社交软件企业数据交换中台建设白皮书10最常见的文件传输方式是通过电子邮件附件。
10、电子邮件很普遍,用户也很容易理解,但电子邮件的发明是为了取代“蜗牛邮件”信件,而不是取代大规模、可管控、安全的文件传输。电子邮件虽然很方便,但是也有很多问题,比如地址无效、传递失败、文件大小受限、容易出错,而且也不容易跟踪或自动化。电子邮件电子邮件存在的问题存在的问题电子邮件大家非常熟悉,优点方便快捷不必多说,缺点是附件大小比较有限制。例如,当前主要的电子邮件提供商如Gmail,QQ Mail和网易邮件等将其限制设置为50 MB,超大附件发送则限制在2G,且无法保证2G的文件传输成功。如果通过电子邮件发送大文件,例如.ISO,虚拟机,高清视频,程序安装程序或放置在zip文件中的大量文档,这些文
11、件每个可以达到数百MB或几GB,你必须将它们分成许多小部分。整个文件传输过程将非常繁琐且耗时。此外,该方法极易受到人为错误的影响。而且即使你使用一些方式发送了大文件,接收方邮件文件大小限制可能比此小得多,对方要如何完整下载呢?企业数据交换中台建设白皮书11超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP是很常见的协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。支持客户/服务器模式,可以传输任意类型的数据对象。无连接的形式限制每次连接只处理一个请求,服务器处理完客户的请求,并收
12、到客户的应答后,即断开连接。采用这种方式可以节省传输时间。存在的问题存在的问题 明文传输,数据完全肉眼可见,能够方便地研究分析,但也容易被窃听 不安全,无法验证通信双方的信息,也不能判断报文是否被篡改 性能不算差,但是不完全适用现在的互联网,还有很大的提升空间 这种传输方式过于专业,普通员工是难以采用这种方式来传输文件的HttpHttp协议协议企业数据交换中台建设白皮书12你可以使用拇指驱动器(也就是USB驱动器、闪存驱动器、跳转驱动器等)物理传输数据。物理传输端口比较适合用于临时传输,但它有一个缺点:容易携带病毒,在这种情况下,企业不但操作麻烦,浪费人力、效率低下,业务需求往往无法得到及时响
13、应,而且无法保证人工操作本身的正确性和安全性,无法监管到究竟拷贝了哪些内容,拷贝的内容最终是谁使用了,没有任何记录可查询,一旦出现数据泄露的情况,是难以追责的。介质传输介质传输存在的问题存在的问题不管是U盘还是硬盘之类的介质拷贝,都需要专人手动操作,并且得一直守着,小文件倒比较快,一旦是GB级别的文件,读写速度就会比较慢了。未加密的U盘丢失会引起隐私泄露,并且自己也会因重要数据的丢失而非常困扰。还有一个很重要的缺陷,就是U盘是很容易中毒的,虽然不至于导致电脑瘫痪、威胁网络安全,但是很容易导致文件损坏,就又得重新拷贝一遍。企业数据交换中台建设白皮书13通过企业文件同步和共享(EFSS),用户可以
14、将文件保存到云端或本地,然后在台式机和移动设备上访问这些文件。将所有关键文件放在服务器上共享,这种方式与通过使用强加密、完整的日志记录、自动化工作流和文件处理任务来管理文件,是完全不同的。任何自动将文件同步到不安全的移动设备的系统都是不安全的。有很多组织之间都流行使用百度网盘、Dropbox、OneDrive、Google Drive以及其他文件同步和共享解决方案来共享文件。如果你的业务涉及到一些受监管的敏感信息,比如信用卡、医疗保健、财务或其他个人数据等,那你就得考虑一下,是否真的适合使用公共云服务了。文件同步和共享文件同步和共享存在的问题存在的问题首先速度在很大程度上是受网络影响的,也有一
15、些是受到是否是会员身份的影响,但是一般来说速度都很慢,共有云盘存在隐私性问题,临时存一下数据没有太大问题,但如果体量较大,或者涉及到隐私及商业机密文件的话,共有云盘是不够安全的。私有云盘有技术门槛,需要有一定技术基础的人员来实施操作,并且成本较高。企业数据交换中台建设白皮书14有些企业可能会架设一个FTP服务器,FTP是一种标准的网络协议,可以用于在互联网上传递文件。但是在文件摆渡中,还是存在着一些问题。比如没有任何安全策略,存在泄密的风险;可靠性较差,经常可能出现传输错误、中断,甚至文件丢失的现象;没有日志记录功能,出现问题难以追溯;要有专人值守,耗费大量人力成本。关于FTP的问题,在后文中
16、会详细阐述。FTPFTP存在的问题存在的问题安全漏洞安全漏洞 FTP客户端ID和密码以明文传输。FTP可被用于DOS攻击或成为网络漏洞。FTP Client非常普遍且免费,为黑客提供了便利。FTP传输易于被截获和窃取,即使是SFTP也难以应对当今的网络威胁。企业数据交换中台建设白皮书15对业务造成损害对业务造成损害 FTPFTP的平均失败率为的平均失败率为6%6%脆弱的可靠性,让您随时处于救火模式。先到先得,缺乏优先级控制机制和策略。传输性能差,有时您发送的数据永远不会到达目的地。无法即时通知和处理传输异常,直到业务失败,问题才被发现,甚至是从客户那里获知的。难以运维难以运维 账号发放和回收,
17、临时的权限调整。被迫管理越来越多的服务器节点。自定义脚本和集成,只会带来更多故障点,最终浪费宝贵的开发资源。负担不起的“免费”国产化替代需要国产化替代需要 大部分FTP不能响应国产化自主可控需求。国防、政府、金融、工程等多领域已全面国产化替代。企业数据交换中台建设白皮书企业文件传输的建设目标企业文件传输的建设目标16应对文件数据交换的挑战,你的组织需要:可靠性可靠性:文件传输的可靠性,成为业务成功的关键要素 可见性可见性:文件交换无处不在,随时发生,却不为人知 合规性合规性:如何满足组织和监管对数据交换的合规性要求?时效性时效性:文件传输效率直接影响业务时效性和服务承诺 安全性安全性:文件流通
18、过程的安全性是否得到了有效保障?扩展性扩展性:如何迅速为业务系统和流程扩展文件交换能力?科技飞速发展,市场环境瞬息万变。未来,企业数据交换的场景以及面对的挑战将会越来越多、越来越复杂,手动的、非受管的、不安全的文件传输方式将会被一一淘汰,MFT这种自动化的、可管控的、安全的文件传输方式将会逐步成为主流。第三章第三章 企业如何应对日趋复杂的文件传输问题?企业如何应对日趋复杂的文件传输问题?企业数据交换中台建设白皮书企业如何选择文件传输产品?企业如何选择文件传输产品?17传输性能:传输性能:选择文件传输软件中最关键的一点就是传输效率的快慢,选择文件传输软件时尽量选择支持高性能的传输引擎。安全保障安
19、全保障:传输安全的重要是任何企业都无法忽视,没有安全管控的传输,等于默认风险存在。传输可靠性:传输可靠性:传输过程中的出错、断传,不仅会影响传输效率,安全性也无法保证。支持文件多重校验机制、自动重传等功能的传输软件,可以保证整个传输过程中数据的可靠和完整,是选择传输方案的重要标准。产品功能产品功能:企业在选择文件传输软件的时候,需仔细评估自身需求对匹配适合的软件尤为重要。尤其是功能层面,不仅仅要实现传输,传输前、中、后的一些其他功能也是必须的。兼容性:兼容性:软件的兼容性是衡量软件好坏的一个重要指标,尤其是在多样的系统环境和硬件环境中,确保一款文件传输软件与企业现有应用系统良好适用&无缝集成同
20、样很关键。部署方式:部署方式:部署方式简单点,节省的是大量的时间、人力、运维成本。企业数据交换中台建设白皮书什么样的文件传输产品是企业需要的?什么样的文件传输产品是企业需要的?18保障安全性保障安全性比如通过数据加密在传送过程中保证用户 ID、密码以及数据的安全。校验和功能可助企业确保数据能按原样传输,而不被损坏或篡改。在接收者收到文件后,不可抵赖性功能可利用数字签名通知发送者,从而最大程度地降低冲突或诉讼风险。确保可靠性确保可靠性要确保确保成功传送。如果文件传输中断,可以在特定时间段内或成功传送前,尝试以设定的间隔恢复传输,期间无需人工操作。优异的传输优异的传输性能性能可以支持TB 级大小的
21、文件和数十万的有效负载,不仅需要加快传输速度,还需要确保准确完整。可视化管控可视化管控可以明确看到文件源自哪里、发送者是谁、发送到哪里、接收者是谁和接收时间等,提供集中的可视性和监控。成本控制成本控制不管是普通人员使用还是IT人员的维护,都需要简化并增效,能够适应企业未来的网络以及基础设施架构,可重复且经济高效的方式满足各类文件传输需求。企业数据交换中台建设白皮书一种专为安全、可靠的数据交换而设计的解决方案一种专为安全、可靠的数据交换而设计的解决方案19文件传输日益成为一个核心的技术和业务流程,是实现高效 B2B 业务的关键组成部分。FTP、电子邮件等不能提供关键文件传输所需的安全性、可靠性和
22、监管的机制,那么企业该如何实现安全、可靠、可控的文件传输交换呢?一种专为安全、可靠的数据交换而设计的成熟解决方案受管文件传输(MFT)应运而生。利用 MFT,企业可以完善文件传输流程,获得 FTP 或电子邮件所不可及的安全性、可靠性和监管功能。MFT 可为您提供一种成熟可靠的方案,帮助您最小化风险,实现合规性传输,改善客户和合作伙伴之间的传输服务,满足未来不断增长的数据交互需求。加强安全性和隐私性MFT MFT 关键发展动力关键发展动力改善合规性价值链同步提升客户服务高成本效益的标准化企业数据交换中台建设白皮书第四章第四章 什么是受管文件传输(什么是受管文件传输(MFTMFT)?)?安全受管文
23、件传输(安全受管文件传输(MFTMFT)的定义)的定义20MFT,英文全称Managed File Transfer,字面释义就是可管理的文件传输。很多人会对MFT有不同的定义,文件只是数据的容器,但是很多人会把文件和数据这两个词作为同义词使用。传输是指通过数据中心的专用网络或公共互联网移动数据。在本白皮书中,我们用“管控”这个词来表示“以受控的方式传输”。受控就是按计划的、受保护的、有记录的、可量化的、自动化的,并且可自定义的。我门通常说的“安全”一词涵盖加密、身份验证和审计等范围。因此,我们理解的安全MFT,是指为多个实体之间安全、自动化和可管控的数据传输。企业数据交换中台建设白皮书为什么
24、企业要选择为什么企业要选择MFTMFT?21如今的数据存储量比过去5年增长了数百倍。越来越多的企业需要大量交换结构化和非结构化的文件(例如:多媒体文件,设计图纸,软件代码等等),敏感文件必须安全传输,并在不断增长的终端设备阵列中具有完全的可追溯性。安全可靠地移动数据以支持关键业务从未如此重要和具有挑战性。如今的数字业务流程跨越“无边界企业”,将企业、合作伙伴、代理商、承包商和客户联系起来。敏感数据在传输过程中和静止时必须通过适当的控制加以保护,并遵守政府和行业法规。管理好文件传输风险、时间和成本可确保整个供应链的顺利运行。让数据在正确的时间可靠、安全地移动是许多企业成功的关键因素。MFT解决方
25、案具备更高的安全性和可控性。其特点包括报告(例如,成功传输文件提示)、不可否认性、可审核性、全球可视性、自动化文件传输活动及进程、端对端安全及性能标准/监控。业务系统必须在维护存档的同时,通过开放Internet与远程位置交换或同步数据,使数据可访问,同时保持其安全性,这就是MFT的价值所在。随着数据量和安全问题的增长,MFT已成为不可或缺的技术。企业数据交换中台建设白皮书22MFTMFT能解决哪些问题?能解决哪些问题?在了解MFT是什么之后,你需要了解系统需求以及部署此类解决方案的好处。这些要求中的每一项都是需要在部署之前或部署期间做好准备的:单一系统的兼容性:无论文件多大,都要能够支持 与
26、IT安全基础架构的集成:能够与现有IT安全基础架构和服务兼容 集中式日志记录:集中记录所有文件传输活动,保障合规性 自我管理:允许用户邀请其他用户参与安全文件传输并查看文件传输的状态 易于部署:易于部署和配置(初始和长期)端到端加密:支持网络和存储设备上的数据加密 保证送达和过期规则:为你的网络提供传输数据的保证送达、接收数据的不可否认性以及在规定日期里的过期规则 可在云中和本地部署:同一个网络里的人或者不同组织,能够同时使用系统 自动化:支持自动化的文件传输任务,摒弃编写和维护脚本以及手动的操作 可扩展的故障切换功能:支持在多台服务器上自动分配工作负载,以确保即使出现服务中断,也能继续执行传
27、输任务 主备高可用:具有可扩展的故障切换功能,通过自动匹配的故障切换提供7*24全天候连续操作和零数据丢失企业数据交换中台建设白皮书23MFTMFT适合哪些场景?适合哪些场景?在以下情况下,MFT是理想的解决方案:数据在用户、系统以及两者的组合之间移动 传输的数据必须是安全和受保护的 重复的文件传输任务是手动完成的,或者使用需要几天或几周才能创建的脚本实现自动化MFT是一个自动文件传输系统,通过一个系统即可管理、查看、保护和管控所有的文件传输交换。对于任何行业中的任何业务,MFT都提供了一个安全的文件传输解决方案,以满足安全性和合规性要求,同时减少管理时间和成本,合作伙伴、客户用户和系统之间安
28、全、合规地传输敏感数据,确保核心业务流程的可靠性、节约成本节约成本提高效益提高效益节省人力提高效率企业数据交换中台建设白皮书第六章第六章 为什么说为什么说MFTMFT传输是安全合规的?传输是安全合规的?24保障数据安全保障数据安全任何MFT解决方案也必须是安全的解决方案,并提供与其他IT安全和用户管理系统的标准集成。需要能支持以下安全协议:用于标识和身份验证的安全声明标记语言(SAML)用于访问授权用户列表的轻量级目录访问协议(LDAP)用于与病毒扫描仪和内容过滤器接口的互联网内容适配协议(ICAP)还有很重要的一点就是,数据防泄漏(DLP)和防病毒软件对于确保整个组织的安全至关重要。安全需求
29、需要仔细考虑一下。未经授权访问一份或百万份包含个人识别信息(PII)和个人健康信息(PHI)的数据可能会导致重大后果,如金钱损失、额外费用和延长停工时间。MFT提供了许多安全机制,并提供了确保遵守数据隐私法规和策略的灵活性。企业数据交换中台建设白皮书25身份认证身份认证身份验证就是证明你是谁。验证身份可能涉及验证个人身份文档、提供个人凭据、使用数字证书登录网站,或者确保产品或文档不是伪造的。MFT解决方案需要能够支持以下两种身份验证功能:多因素身份验证(MFA):MFA也称为双因素身份验证(2FA),是一种登录验证方法,必须提供至少两种不同类型的验证才能访问电子邮件、财务帐户、敏感信息等。这种
30、额外的安全检查有助于保护资产,不仅需要密码,还需要发送到电子邮件或短信里的第二个验证码。单点登录:由于很难记住大量可能需要频繁更新的密码,许多公司采用单点登录,它使用集中的身份提供商系统进行用户管理。保障送达保障送达MFT传输可以实现以下效果:不可抵赖性:文件传输的双方都经过认证和授权。完整性检查:经过加密验证的方法可确保传输文件的完整性,确保安全传输的文件与接收的文件完全相同。防篡改:这通常应用于日志,并确保有人不能以未被发现的方式修改日志记录。企业数据交换中台建设白皮书26除了安全性,MFT的价值来自自动化。通过MFT系统消除手动干预,其价值在于减少错误和人工成本。使用传统的文件传输解决方
31、案时,想要实现自动化是非常复杂的。自定义脚本的创建和管理既困难又耗时,而其他解决方案不提供多功能一体的工具来创建、调度和管理自动化任务。使用MFT,涉及数据移动的每个重复过程都可以自动化:自动化与管控自动化与管控调度通过Internet将文件推送到远程服务器。例如,银行分行安全地将数据中心中的金融交易记录推送到总部的远程服务器。定时通过Internet从远程服务器提取文件。例如,每天下午5:00安全地将代码数据从本地工地拉入数据中心。自动协调人员和系统之间的文件转移。例如保险公司收到患者记录时,数据会自动上传到保险系统,并向保险代理发送电子邮件处理补偿索赔。处理事件处理(加密/取消加密或解析)
32、和传输文件。例如,库存状态记录一旦低于某一级别,就会从业务系统中导出;然后将文件转换为供应商定义的格式并安全传输。企业数据交换中台建设白皮书27还可以通过加密来保护数据。大多数业务系统和数据库都有安全控制,以保护其系统内的数据安全,但是数据导出后的传输过程存在风险,无论是通过Internet传输,还是在网络内的服务器上,都会存在一定的风险。即使在受信任的网络里,也会存在恶意软件攻击或心怀不满的员工破坏未受保护的数据的情况。加密有很多标准,都需要密钥管理。所以要确保你的MFT系统可以与它们一起工作,并且具有自动密钥管理功能。端到端数据加密端到端数据加密合规合规。是指符合相关的法律、行业标准。审计
33、团队关注在政策方面,确保实际操作满足要求,通常是通过检查日志文件和IT系统文件,你的MFT解决方案应该同时规定并证明它符合对你的业务很重要的标准。审计审计。是一种用于检查和核实的机制,遵守规定,在调查过程中,审计被用来找出问题是如何发生的,何时发生的,以及什么地方发生了故障。最好的MFT系统提供记录功能和可配置的安全警报。实时可见实时可见。有时你需要快速查看正在发生的事情。你的MFT解决方案应该记录每个事件到一个中央数据库们无论该事件是传输开始还是完成还是错误,这告诉你系统中刚刚发生了什么,你可能想实时观察以管理性能和调查各种警报。MFTMFT的安全性总结的安全性总结企业数据交换中台建设白皮书
34、第五章第五章 为什么移动为什么移动MFTMFT也是必要的?也是必要的?28移动MFT允许用户从他们的移动设备上安全传输文件,并具有与工作场所MFT解决方案相同的功能,可以说是办公场所MFT的增强版。移动MFT应用程序应提供关键功能,并具备以下能力:使用多因素认证(MFA)安全登录 安全地分享文件 在人与系统之间访问和传输文件 管理文件和文件夹 安全地共享文件夹什么是移动什么是移动MFTMFT?企业数据交换中台建设白皮书29你的用户会使用他们所拥有的最简单的工具来进行数据传输,而手机总是比工作用的笔记本电脑更容易接触到,更容易连接,而且更方便。如果你不给他们一个简单的工具,使他们能够像在办公室里
35、一样,用一种轻松的方式发送文件的话,那你就是为将IT置于阳光之下,为不安全的文件传输打开了大门。你需要移动MFT,因为你的用户已经在通过他们的移动设备发送敏感需要受保护的文件,因为这意味着你无法跟踪这些传输,它们无法被审计,你也不知道它们是否加密了。寻找一个与你现有的MFT解决方案完全集成的移动应用程序,然后要求你的用户把它放在它们的移动设备上。这种成本是很小的,但是减少的风险可能是价值数百万的。为什么需要移动为什么需要移动MFTMFT?企业数据交换中台建设白皮书302019年开始的新冠病毒疫情已经改变了人们的工作方式,雇主对工作人员的要求逐渐放宽,远程工作者的趋势也将增加。那么,在家里和在办
36、公室的访问权限如何?据国外Progress的报告显示,只有22%的移动用户可以在家里完全访问他们在办公室里一样的文件共享系统,如果你有一个MFT解决方案的话,就可以很好的解决远程工作者的问题了,让有权限的人可以随时方位或调取数据,没有权限的人即使想访问也无法获取。这样既可以有效保护数据安全,又不会影响远程工作的效率。移动移动MFTMFT的未来的未来趋势趋势你的目标应该是为所有用户提供移动MFT解决方案,以防止不安全的传输,如果没有一个兼容的移动MFT解决方案,随着越来越的用户远程工作,你被监管部门罚款的风险以及安全漏洞风险都会增加。即使没有疫情的影响,很多企业和组织也是存在很多远程办公的情况的
37、,这将会是一种常态现象,所以不仅要保障办公环境下的文件传输安全,移动环境下的安全更要保障。企业数据交换中台建设白皮书第八章第八章 专业受管文件传输(专业受管文件传输(MFTMFT)解决方案)解决方案31专业的专业的MFTMFT方案可以解决哪些问题?方案可以解决哪些问题?连接Connect可靠Reliable将组织的存储设施、服务端、终端、用户和业务系统,有机连接起来,形成切实有效的文件数据交换通路。通过技术手段,为文件传输提供充分的可靠性,以完整、准确、高效地完成文件交换任务,作为最低限度的服务承诺。受管Managed安全Security集中提供文件交换的可见性和审计、运维能力,确保文件的流通
38、过程,满足组织和监管的合规要求。在文件交换过程中,为数据安全和IT架构安全提供技术保障,对用户的文件交换行为提供必要的许可和控制。Ftrans受管安全文件交换(MFT)解决方案可以在企业内部之间、与外部合作伙伴之间、内部应用系统之间等,实现安全可控的文件交换,满足企业日益增长的业务需求,实现业务高效运转,从而加强安全性、合规性、便利性。企业数据交换中台建设白皮书32MFTMFT解决方案产品体系构成解决方案产品体系构成高性能传输引擎文件传输管控平台Web集中管控平台,用于管理多个文件传输服务节点,创建和管理自动化的文件传输任务。服务端文件传输组件,位于骨干传输服务节点,提供高可靠、高性能的文件传
39、输能力,可面向终端服务。文件安全交换应用平台高性能传输探针受控的文件传输组件,位于边缘传输节点,能够与传输引擎之间进行高可靠、高性能的文件传输。面向终端用户的Web文件管理和交换平台,可在不同用户、网域和组织之间,实现安全可控的文件交换。FSCP命令行传输工具浏览器高速传输插件轻量化的客户端软件,配合通用浏览器,独立执行文件上传和下载任务,以提高终端用户文件传输的效率和可靠性。适用于Windows和Linux环境的命令行工具,可连接文件传输引擎节点,实现本地文件的上传下载。企业数据交换中台建设白皮书33MFTMFT方案部署架构方案部署架构 集中管控和调度文件传输 支持各种存储设施 文件传输自动
40、化 高可靠文件传输 独有的高性能文件传输技术 大规模文件传输支持 平滑替代和增强FTP 面向用户的文件管理和共享协作 传输安全性 日志审计 文件传输集成 跨平台和国产化支持功能特点:功能特点:传输服务器文件传输管控平台Ftrans Web.Console传输服务器传输服务器文件安全交换应用平台Ftrans Web.Front终端桌面/终端用户终端桌面/终端用户终端桌面/终端用户命令行工具通用浏览器FTP工具任务调度和监控节点内用户文件交换基于任务的自动同步跨节点用户文件交换文件安全交换应用平台Ftrans Web.Front文件安全交换应用平台Ftrans Web.Front节点内用户文件交换
41、节点内用户文件交换基于任务的自动同步跨节点用户文件交换企业数据交换中台建设白皮书34MFTMFT方案行业应用场景方案行业应用场景行业项目定位业务目标受管和自动化的文件传输 集中调度大规模文件数据,并实现统一高效运维 消除445端口SMB协议的威胁 替代FTP Server,增强安全性和可靠性 业务系统集成,扩展文件传输能力,提升业务运行自动化程度跨网域/区域的文件交换 自动化、高效地在各区域之间同步文件 替代FTP Server,增强安全性和可靠性 帮助业务部门在不同安全域之间,自主导入导出文件 对内部各种需求的文件交换行为,进行安全审计组织内外部文件交换 在供应链之间,高效可靠地传递大型文件
42、 以项目制方式,实现内外部文件管理和共享协作 替代FTP Server,增强安全性和可靠性跨区域和混合架构下的可靠传输 实现总部和分支机构之间的数据和业务连接 在公有云和本地数据中心之间,传输存量和增量文件数据 通过跨国链路,进行可靠的、高性能的文件传输金融业金融业高科技高科技制造业制造业跨国组织跨国组织企业数据交换中台建设白皮书附录:附录:受管文件传输(受管文件传输(MFTMFT)解决方案白皮书下载)解决方案白皮书下载35确保文件传输过程可见、易于管理,成为企业的迫切需求,越来越多的企业开始转向受管文件传输。Ftrans受管文件传输(MFT)解决方案适用于金融业、高科技、制造业、跨国组织等行业,可保障关键业务的连续性,提升业务时效性和用户满意度,迅速扩展业务系统的文件传输能力。企业数据交换中台建设白皮书您可以点击这里点击这里,或者访问:http:/