企業如何使用FTP: 檔案傳輸管理

企業如何使用FTP: 檔案傳輸管理

FTP(File Transfer Protocol, 檔案傳輸協定)是網路上最常使用的檔案傳輸或交換方法. 每天，數以萬計的電子檔案在世界各地的企業/政府單位/組織間交換，這些電子檔案一定包含了關鍵資料如企業營運的客戶資料、人事資料、財務資料等等. 但很少管理者了解FTP的風險：很難控制及不安全. 現今駭客盛行, 企業經營的風險與各種法規的要求都直指必須重新檢視如何安全的傳輸檔案。

企業使用FTP務必考量下列資安問題:

使用者身分認證及權限控管, 包括管理者在內
如果是機密檔案, 傳輸過程必須加密, 可阻止網路監聽及攔截
如果是機密檔案, 檔案儲存必須加密, 可防駭客及管理者盜取檔案
加密強度要符合 NIST FIPS 140-2 安全要求
可中央控管,有詳細稽核(Audit Log)的功能

玉山科技的GoAnywhere是一個功能強大的檔案傳輸管理(Managed File Transfer)軟體, 功能摘要如下:

檔案傳輸加密支援標準SFTP(secure FTP over SSH), FTPS(FTP over SSL/TLS), HTTPS(以流灠器做檔案傳輸)
可設定加密目錄(Encrypted Folders), 此目錄下的所有檔案都以AES-256加密保護, 可防止非授權人員(含OS Administrator)看到或取走檔案. 檔案上傳進入此目錄會自動加密, 檔案下載到Client端會自動解密
使用 web mail 或 outlook add-in 寄送機密檔案通知收方以https下載
符合 NIST FIPS 140-2 安全要求
支援clustering (active-active) and load balancing
Browser-based 遠端管理與監控介面
俱備快速建立合作夥伴(外部使用者)帳號的魔法(wizard)及樣板(template)工具
合作夥伴帳號權限控管: 特定服務如FTP,SFTP,FTPS,HTTPS,AS2; 行為如upload,download; 特定目錄權限等
Event Triggers - 特定事件發生時(如upload, download, login等)啟動定義好的程式或動作, 如email通知等.
可整合管理SSH金鑰與SSL/TLS憑證
所有行為都有詳盡的稽核資料 (Log)
特定可用或不可用的IP filtering

再次提醒使用FTP的企業:

要確保檔案傳輸過程是加密的, 請務必使用 SFTP,FTPS,HTTPS,SCP 傳輸協定
要確保檔案儲存在伺服器上是加密, 請使用 Encrypted Folders 功能 (落地即加密)

詳細資訊: https://www.asiapeak.com/goanywhere_services.php