如何防止NetFlow Export 風暴?

在測量NetFlow 流量時,我們通常說每秒/數千個流量。該數據通過UDP從網路基礎結構導出到NetFlow收集器。這導致巨大的資料流量,其數量與NetFlow監控設備觀察到的唯一流量的量成比例。收集所有這些資料而不遺失封包可能是一個真正的挑戰,但通過一些基本的調整和高性能工具如Scrutinizer,可以實現完美的流量收集。

何時匯出NetFlow數據?

流量資料保存在流量暫存中,而對話仍然被處理流量的網路設備視為活動的。通常,您可能會發現自己將行輸入流量設定,例如“cache timeout active 60”或“cache timeout inactive 15”。這些命令用於定義如何確定流完整併準備匯出到Scrutinizer。如果連接始終處於活動狀態,則“活動超時”值將在指定的時間量後結束流量並開始新記錄,指示在匯出流量的最後一個封包之後多長時間開始“非活動值”設置計時器。這種類型的暫存適用於NetFlow 收集,因為它擴展了NetFlow的匯出。

流量資料的性能監視可能需要您設定週期暫存。在此設定中,無論任何單個流量的間格時間如何都會定期匯出所有流量資料。雖然在性能監視中收集某些數值是必需的,但這種類型的流量暫存可能很危險,因為它會立即轉儲存為完全流量暫存。這可能會導致大量Flow或IPFIX資料風暴(Storm)通過您的網路流向您的netflow收集器。可以通過設定“Spread”間隔來控制此行為。Spread間隔管控每幾秒的時間匯出暫存流量,從而減少預設行為的突發。在一個實例中,我們在現場觀察到具有數百個相同配置的設備的環境,所有設備都同步匯出而未配置傳播間隔。沒有收集大量的流量資料,因為它無法通過網路。請記住,NetFlow / IPFIX是UDP,因此當丟棄該封包時,來源不知道要重新傳輸。

如何防止NetFlow Export 風暴?

可以在效能監視器設定中開啟匯出Spread在套用在監視器的介面之前或直接透過Service Policy。

Conf t
Flow monitor type performance-monitor [name of monitor]
Cache type synchronized
Cache timeout synchronized [seconds until synchronized export] export-spread [amount of time in seconds to spread flows over]
End

在基本設定中,使用60秒作為同步匯出和15秒作為匯出Spread是安全的。這仍然會每分鐘終止流量和維持與Scrutinizer’s Atomic Flow估算在一分鐘的間隔,同時以15秒的間隔傳輸流量資料以防止流量風暴。有關詳細訊息,您可以參考此主題的思科檔案。

Scrutinizer 能消化每秒數百萬的流量在大型群簇環境設定中,並且採用匯出spreading等策略對於維護收集這些資料量所需的網路性能至關重要。如果您對Scrutinizer實例中的MFSN值有疑問或正在透過NetFlow部署,請聯繫我們Plixer支援團隊 (易璽科技 )。Plixer與世界各地的團隊合作,幫助在大容量環境中利用Netflow資料。

Scrutinizer 提供永久免費版本,若有興趣想要了解完整的功能,歡迎在此申請下載

什麼是網路探索軟體?

現代企業網路變得比以前更加複雜,這令系統管理員和網路管理員更難得知有甚麼連接到網路。

連接和斷開網路變得更頻繁,特別是在有自帶設備(BYOD)的公司,員工可以連接筆記本電腦和手機等個人設備。

設備的類型和品種也增加了。除電腦和工作站之外,典型的網路還包括印表機、複印機、路由器、交換機、VoIP盒和其他管理網路設備。

製作網路清單

有時候,網路管理員都需要對所有已連接的網路設備進行審計。記錄和追踪所有設備對配置管理、容量規劃和安全來說是非常重要的。所以,即使您在設備連接下了很多苦工,您也需要一個工具來執行此操作。網路的實際情況可能會令你震驚。

網路探索工具可以查找和識別連接到您網路的所有內容、製作一個關於如何互相連接的拓撲,並為訂劃的目標製作詳細報告。 對網路管理來說,這是必要的工具。

成千上萬的IT團隊信賴監控解決方案。立即試用網路管理工具 WhatsUp Gold 2018!

有關設備和網路連接的基礎知識

當一個設備加入網路時,動態主機配置協議(DHCP)伺服器會向其發出IP地址,這個地址在這網路上是獨一無二的,但世界上有機會會有其他設備擁有由其網路分配的相同地址。

實際上獨一無二的只有媒體訪問控制(MAC)地址,每個設備的網路適配器都有一個獨有的MAC地址。所以,雖然IP地址是由軟體決定的,並且可以改變,但MAC是由硬體決定的,無法更改。

這類似於密碼與指紋作為人的身份識別之間的區別,就像多重身份識別對人們來說最安全一樣,同時使用IP和MAC地址對網路安全來說是最好的。

網路探索、網路監控和資產管理

網路探索工具使用多個程序來調查和理解網路。

簡單的網路管理協議(SNMP)是非常重要的,大多數網路設備都支援SNMP,SNMP是互聯網標準協議,提供對IP網路上的節點或連接點(如伺服器、路由器、網橋和集線器)的監控。

Ping在網路管理中是普遍的工具,它會自動檢查每個設備的狀態包括是否已連線。

地址解析協議(ARP)使用SNMP來查看設備緩存從而建構MAC地址資料庫。當知道哪些設備是互相連接的,就能夠探索網路的拓撲結構。

WhatsUp Gold 的探索過程可生成所有聯網設備的完整清單,包括設備的類型、供應商、序列號、韌體 (Firmware)、硬體轉速以及設備上安裝的模塊。 客戶通常使用此功能製作安裝在伺服器或網路設備上的軟體報告,以完成庫存審計。

完成探索後,WhatsUp Gold 會自動分配設備的角色,來指定收集哪些數據和啟用補救措施。您可以使用設備角色編輯器輕鬆修改預設設備的角色和子角色,同時能夠建立新角色。探索過程還會標識地圖上的相依性 (dependencies)為方向箭頭,通過點擊滑鼠,就可以使用相依性的數據來減少不必要的警報,大大減少錯誤警報並節省排除故障的寶貴時間。

硬體拓撲探索

構建網路拓撲圖助您對自己的網路有更深入的了解,像 WhatsUp Gold 這樣的工具使用了結合 Layer2 /3的拓撲結構來確定設備連接到哪些設備。這些Layer來自用於設計和理解網路的OSI模型 (Open System Interconnection)。

在最基本的層面上,Layer 2協議探索數據鏈路和端對端的連通性,並使用MAC地址。Layer 3協議協助探索其他連線設備,並使用IP地址。 例如,使用 Layer 3,您可以查詢啟用了SNMP的設備,以便構建包含設備位置、屬性和角色的網路地圖。

儘管 Layer 3協議被廣泛使用,但 Layer 2協議往往更具專有性,因此使用鏈路層發現協議(LLDP)(如 WhatsUp Gold 所能做到的)對確保來自其他製造商的設備信息可用於其他鄰近設備來說是必要的。

使用集成的 Layer2 /3分析可以全面了解如何連接不同的網路設備,因此您可以製作精確反映網路功能的拓撲圖。

WhatsConnected 通過各種創新的 Layer2 /3探索技術(包括ARP、SNMP、SSH、虛擬基礎架構管理、IP尋址、CMP和LLDP以及供應商專有機制)構建了網路的完整圖像。

立即免費試用 WhatsConnected 的網路圖軟體來看看多有效率吧。

持續的網路監控和資產管理

現在大多數系統管理員都在管理異構網路,其中包括來自許多不同供應商各種類型和型號的設備。由於供應商有固定的命名標準,如果您不按自己的一致慣例將設備重命名,當您檢查它時,就會看到各種混亂不一的名稱。讓IT人員按常規執行此操作可能會非常困難。網路探索當然有幫助,但只能有助於您的網路管理流程。

而且,由於您網路上的設備應該有固定的命名標準,因此您應該嘗試保持標準化的拓撲結構。像 WhatsUp Gold 網路探索軟件這樣的軟體會提供可視化功能,為您提供圖像顯示的網路佈局。可預測的標準拓撲能使了解狀態和識別潛在問題變得更加容易。這在電子商務網站等商業應用中尤其重要。

尋找像 WhatsUp Gold 這樣具有強大報告功能的工具。根據需要,這個產品可以按照你的需要製作超過200種不同類型的報告。您可以輕鬆得到比其他人更多的訊息,更容易根據他們的需求量身定制報告,配合其他部門的計劃。

定期掃描您的網路,將其用作網路監控工具。你應成為網路管理員,而不是網路偵探。網路探索不是系統管理員面臨的唯一挑戰,通過《Ipswitch 的快速故障排除指南》(PDF)了解更多吧。

本文轉載自官方網站部落格

Scrutinizer 快速安裝指南

本指南將回顧部署所需的內容以及成功完成部署所需的步驟。

(如果要在Hyper-V上進行部署或希望了解有關部署過程的更多詳細訊息,請查看我們的“詳細手冊”)。

在開始之前,您需要從Plixer獲取OVF和授權,或者在此處申請評估授權(評估將使用eval許可證進行部署),因為我們需要在部署後將授權輸入於webUI。

確保在部署期間準備好分配給Scrutinizer的IP地址是沒問題的。(我們建議您為Scrutinizer虛擬機NIC提供靜態MAC地址,因為這樣可以防止電腦ID發生變化並防止授權問題發生。)

Scrutinizer虛擬設備需要至少100GB的硬碟空間,16GB的RAM和1個帶4個核心的CPU。

您將從Scrutinizer VA中獲得的性能取決於其部署的硬體和分配給VA的資源。

建議專用於而不是共享分配給Scrutinizer虛擬機的所有資源。這對於Scrutinizer資料存儲區尤為重要。在具有大量NetFlow資料的環境中,Scrutinizer將需要專用資料存儲。建議將Scrutinizer硬體設備用於具有極高流量的部署,因為它們旨在處理最高流量。

現在我們知道了我們需要什麼,讓我們動手進行部署Scrutinizer吧!

在ESXi上Scrutinizer OVF 的詳細部署:

1.下載最新的Scrutinizer 虛擬設備版本。您可以按照我們之前討論過的評估連結或聯繫我們的OVF代表來完成此操作。

2.使用VMware vSphere或vCenter連接到要部署Scrutinizer虛擬設備的ESX主機。

3.從檔案(位於左上角)>部署OVF模板。

4.選擇“本地文件”並瀏覽到下載的Scrutinizer OVF文件和Scrutinizer VMDK文件,然後單擊“下一步”。

5.為您的Scrutinizer VA命名,然後按“下一步”。

6.如果尚未選擇主機,請選擇要部署的ESX,然後按“下一步”。

7.查看虛擬機的詳細訊息,然後按“下一步”。

8.選擇資料存儲,將硬碟格式設置為“Thin Provision”,然後按“Next”。

注意:請務必閱讀“優化Scrutinizer數據存儲”部分以獲得最佳性能和收集率。

9.選擇Scrutinizer虛擬設備要使用的網路。

10.將顯示您選擇的選項的摘要。單擊“完成”,它將導入Scrutinizer虛擬設備。這可能需要一些時間,所以可以去喝個咖啡然後回來再繼續。

11.在啟動Scrutinizer虛擬機之前,為授權目的設置靜態MAC地址非常重要。右鍵單擊Scrutinizer VM並選擇“編輯設置…”

12.選擇Network Adapter,將MAC地址設置為手動,輸入唯一的MAC地址,然後繼續執行下一步。

13.下一步是為Scrutinizer虛擬機分配和專用資源。出於評估目的,Scrutinizer OVF獲得4CPU 4核,16GB RAM和100GB磁碟空間。

部署Scrutinizer虛擬設備時,建議增加資源以滿足本文前面列出的建議系統要求。由於所有安裝都會有所不同,因此可能需要更多資源。

從“虛擬硬體”選項卡開始,根據需要增加RAM,CPU和硬碟(有關詳細訊息,請參閱系統要求部分)。

14.接下來,導航到“資源”選項卡。在“CPU和RAM”下,將“共享”值設置為“高”,並將“預留”最大值設置為專用於虛擬機的資源量。現在按“確定”。

注意:下面的螢幕截圖中的RAM量位於小型測試ESX伺服器上,因此它與生產安裝不匹配。

15.右鍵單擊Scrutinizer虛擬機並打開電源。

16.單擊控制台預覽窗口,然後選擇“打開遠程控制台”。將打開一個新窗口,然後您可以使用root / scrutinizer登錄Scrutinizer虛擬設備。

注意:伺服器將執行快速設置並立即重新啟動。

17.再次登錄伺服器並回答問題。按“Enter”鍵,伺服器將重新啟動以套用必要的設置。

18.現在,在Web瀏覽器中登錄Scrutinizer Web界面並輸入必要的授權密鑰。

安裝適用於ESXi的WMware Tools:

別擔心,我們剛剛完成!

打開電源並完成初始Scrutinizer配置後,您可以(可選)在設備上安裝VMware Tools。您需要這些工具才能正常關閉Scrutinizer並防止損壞。

預設情況下不安裝VMware Tools,因為每個版本的ESX都安裝不同的VMware Tools軟體套件。或是您可以從command line 執行:

1.使用您在初始部署中設置的密碼以“plixer”用戶身份登錄設備。

2.在Scrutinizer交互式提示符中,鍵入以下命令:

“scrut_util.exe”

‘enable vmwaretools’

3.然後,該工具將顯示終端中的檔案。

4.你完成了!您將能夠在摘要選項下查看vSphere中設備的詳細訊息。

有什麼問題嗎?請隨時聯繫我們尋求幫助並立即開始安裝吧。

Scrutinizer 提供永久免費版本,若有興趣想要了解完整的功能,歡迎在此申請下載

Scrutinizer 常見問題之二

Q7。Scrutinizer的試用版是否可用於評估使用?

當然可以。下載免費版的Scrutinizer後,您可以通過填寫此表單獲得評估授權以試用完整版本。

Q8。Scrutinizer免費版和商業版之間有什麼區別?

Scrutinizer事件反應系統的商業版本包括Flow Analytics附加模組,該模組可增加歷史資料保留和網路行為分析。

Q9。系統要求是什麼?

Scrutinizer的系統要求在此處詳述。

Q10。如何在路由器/交換機上啟用NetFlow或sFlow?

請參考我們編制的完整的指令列表,用於在不同的路由器和交換機上配置NetFlow,IPFIX和sFlow

Q11。如何確定我的Cisco設備是否支持NetFlow?

查看Cisco IOS NetFlow簡介,了解您是否擁有NetFlow兼容的Cisco路由器或交換機。

Q12。如果我需要Scrutinizer不支援的功能怎麼辦?

在Plixer,我們知道我們的平台需要靈活。如果您想要增加功能,請點擊這裡來了解我們的專業服務與您一起合作。

Q13。Scrutinizer是否支持其他語言?

Scrutinizer目前支持以下語言; 繁體中文,簡體中文,英語,法語,德語,日語,韓語,葡萄牙語,俄語和西班牙語。

Q14。啟用NetFlow是否會影響路由器/交換機的性能?

有關如何啟用NetFlow影響Cisco路由器或交換機性能的詳細信息,請查看NetFlow性能分析白皮書[PDF]

Q15。Scrutinizer在收集流量到產出圖表大約需要等多久?

基本上不到5分鐘甚至更快。請確保在路由器或交換機上正確配置NetFlow

Q16。為什麼某些Port標記為lflndex3或僅標記為1,2,3等?

如果Port未回應Scrutinizer發送的SNMP請求,則會發生這種情況。打開列出所有界面的SNMP視圖,然後點擊「更新」按鈕。請在“Scrutinizer手冊”中查看“Device Details View ”。

Plixer

Fast File Transfer:Signiant Manager+Agents 安全快速的檔案傳輸

Manager+Agents 能安全地遠距離傳輸大型檔案 (>1GB),傳輸速度比 TCP快上 200 倍。

何謂 Manager+Agents ?

Manager+Agents 是全新設計的企業級檔案傳輸加速解決方案,能夠在相距甚遠的兩地之間安全地傳輸大型檔案 (通常 >1GB),傳輸速度比 TCP 快上 200 倍,完全不受網路延遲或封包遺失干擾。Manager+Agents 運用了 Signiant 基於 UDP的傳輸通訊協定。這一備受好評的專利技術將延遲及封包遺失造成的影響降到最低,同時可充分運用整個網路的可用頻寬。這項解決方案運用充足的流量及錯誤修正通訊協定保障傳遞安全。

主要特色

  • 加速通訊協定專利技術:能透過 IP 網路快速、可靠又安全地傳輸檔案
  • 能發揮頻寬效率的高速檔案傳輸功能:傳輸速度比 FTP 和 TCP 快上 200 倍,更可達到 95%以上的網路效率
  • 可用防火牆:UDP 及 TCP 傳輸選項
  • 自動重試:設定傳輸檢查點,並在傳輸中斷或失敗後繼續進行
  • 頻寬管理設定:可根據一天當中的時間,調整 WAN 加速器強度以及頻寬上下限範圍
  • 加密瀏覽器工作階段及檔案傳輸:採用高達 256 位元 AES 加密技術
  • 認證式傳遞功能:提供數位簽章傳輸功能,做為不可否認的資料完整性及來源證明

Manager+Agents 的運作原理

Manager 軟體安裝於中央,而 Agents 則安裝於傳送及接收端點,兩者合作管理、追蹤內容的傳輸情形,並提供傳遞憑證。Manager+Agents 採用中央資料庫及原則型架構,能夠自動將組態資訊向外傳播運用至無數個端點。相較之下,競爭廠商推出的系統則需要由管理員實際在各個端點分別進行設定。若端點數量少,這樣的差異並不至於造成太大的影響,但若是大規模的全球部署,兩者可說是天差地別。這項解決方案會讓透過高頻寬連線進行長距離傳輸的大型檔案 (通常 >1GB) 獲益匪淺。

關於系統需求請參考:https://ma.support.signiant.com/customer/en/portal/articles/2749264

相輔相成的解決方案

核心元件

MOVEit Transfer:是一種安全儲存庫,能讓使用者透過安全的管道對外交換重要的業務資料及敏感檔案,同時能夠杜絕第三方入侵您的內部網路。可保證檔案傳輸給指定的收件人,也能利用防竄改的稽核記錄對文件傳輸活動進行跟蹤,並且能夠啟用符合法規要求的敏感檔案交換工作流程。

MOVEit Automation:是一款簡單易用的自動化引擎,直觀的設計可讓使用者根據重要的業務運作排定資料工作流程的時間。這款引擎介面簡單,使用者不需通曉高階程式設計技術,也能輕輕鬆鬆開發作業及工作流程。可經任何 FTP、Unix、電子郵件、檔案共用區或檔案伺服器雙向推送及提取檔案。

Manager:Manager 軟體能執行系統活動的一切管理、控制及報告功能,同時也能協調工作的執行進度。使用者透過網頁介面操作 Manager,即可進行管理、系統設定和工作建立,還能自動排定作業、管理當前系統活動以及報告。

Agent:Agent 軟體安裝於遠端伺服器,能夠執行檔案傳輸、通知,以及與第三方軟體和系統互通。檔案會在Agent 之間傳輸,而這些 Agent 既可部署為單個節點,也可部署為負載平衡的叢集。

Relay Agents:允許穿越防火牆,以及將內容與外部網路隔離。(內容不會儲存在 Relay Agents 中)。

典型部署

檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)

你應該聽說過在信息經濟中的公理:數據是王道,並且知道 “數據盜竊” 已經成為一個價值數十億美元的全球行業。 無論內部系統,還是外部合作夥伴之間,每日傳輸文檔已成為核心業務流程。 一套安全而得合規範的檔案傳輸必不可少,問題是檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)有什麼區別?”

我需要可管理檔案傳輸(MFT),還是只需FTP服務器?

通常是因為IT專業人員收到公司內一個非必要的文件傳輸要求開始,慢慢發展到成為核心業務操作時,這個問題才被正視。

答案取決於以下問題:

  • 你只需要偶爾傳輸文件嗎?
  • 如果檔案較大,是否也需要即日傳送完成?
  • 這些文件是否包含敏感、專有或受保護的數據?

在不同答案的組合下,錯誤的選擇會導致重大後果,可能是解決方案花費太多,也可能收到不符合數據保護條例的結果。

檔案傳輸協議(FTP)的早在電腦初普及的時候已經出現,在其最早的表現形式中,它是將文件從一台計算機移動到另一台的簡單方法。對於那些熟悉其局限性的人來說,很明顯它的創建者從未想像過當今的安全威脅環境。雖然基本的FTP通過SSH和SSL進行了增強,但對於那些經常傳輸包含專有或受管數據或敏感文檔的公司而言,FTP服務器已不合國際規範。

可管理檔案傳輸 (MFT)解決方案可以解決許多FTP的問題,顧名思義,MFT增加了許多所需的管理功能,因為檔案傳輸需求從偶然和非關鍵任務,已轉變為高容量且推動核心業務的關鍵任務。或許單從MFT 這個名稱上不那麼明顯,MFT解決方案還提供了高安全性和合規性功能,都是FTP產品不能做到的。

MFT或FTP?哪一個更適合你的公司?MFT or FTP? Which one is right for you?

如何擴展FTP、SFTP和FTPS?

FTP和Secure FTP並不相同 ,FTP雖然通常可以同時代表兩者,但它實際上只是一種極簡主義協議,可以將文件上傳和下載到具有基本訪問控制的服務器而已,就等如你連上互聯網一樣,通常託管公司網站上的FTP伺服器實際上可以以“匿名”模式訪問(即沒有密碼),如果這個網站只是隨便瀏覽一下,當然沒有問題;但如果這與公司業務有關,則需要更多保護並尋找SFTP伺服器。 FTPS則是一種不太普遍的選擇,通常使用安全協議,如SSH或SSL來加密傳輸中的文件。

SFTP 伺服器的也有不同功能層級,基本功能的通常是免費的,像FileZilla這樣的開源(Open Source)解決方案。但免費的解決方案總不能滿足你所有需要。 但是,如果您的傳輸需求並不常發生,而文件無法下載或訪問時不會對業務產生影響,問題則不大。 另一方面,我們的WS_FTP伺服器 便是高端的解決方案的例子,提高更高層級的功能。

正如您可以將你所擁有的汽車轉換為高轉速、高性能一樣,您可以將SFTP伺服務器功能擴展。 但重要的是,SFTP伺服只僅僅為伺服器,本身並不是企業級解決方案,所以如果你的公司的多個部門有不同的使用需求,那麼你可能需要不同的伺服器,其中存在的問題就是FTP伺服器擴展的可能性。

遷移到MFT的IT團隊最常見的抱怨之一是“我們有太多的FTP伺服器”,每台伺服器都需要各自的管理,存在於不同平台上,使用著不同的腳本(Script)類型、操作系統、安全漏洞更新需求和維護成本等。如果要符合PCI-DSS,HIPAA,ISO-27001或GDPR等數據保護法規或要求,值得注意的是,您應該明白到許多審計人員會將 “多個FTP伺服器” 視為表示可能違規的“紅旗”。

可管理檔案傳輸(MFT)的優勢

與FTP作為伺服器相反,Managed File Transfer系統可以是一個龐大而集中式的檔案傳輸系統,包含所有可見性、報告、日誌記錄、安全性、可追踪性與安全基礎建設結構的整合、故障轉移和內置可靠的保證送達功能。這些都是企業級的解決方案,核心流程(如醫院的醫療賬單和支付系統)可以建立在這些解決方案上。例如,單一任務可以同時分派到多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有服務均由中央控制台管理。

因為需要與各方交換包含敏感數據的文件,這些系統還需要讓公司確保於核心業務流程的數據安全性。 從而遵守數據保護要求,例如PCI-DSS,HIPAA,ISO-27001,GDPR等,以免在數據外洩、丟失或違規情況下會被罰款。 在這種情況下,MFT的其中一個很有價值的功能便是與預先設定的安全基礎設施(例如防病毒、DLP和訪問控制系統)整合、集中記錄和合規性報告中。

我們將推出一連串部落格文章談及關於MFT在FTP上的好處,並完整論述不同公司應該如何選擇, 希望這篇文章能夠先給你一個初步概念,幫助你為你的公司選取到最佳的檔案傳輸解決方案。

其他有用資源

我們為IT專業人士在就如何選擇FTP 和MFT 撰寫了一本的電子書,名為 “為什麼IT團隊遷移到MFT”。 它深入地考慮你需要權衡的因素,讓你做出正確的決定。

我們還撰寫了一個名為“可管理檔案傳輸採購指南”的有用工具書,此清單有助IT經理選擇最佳的檔案傳輸解決方案。

Ipswitch的可管理檔案傳輸 (MFT) – MOVEit允許您通過單一系統管理、查看’保護和控制所有檔案傳輸活動。 MOVEit減少了對IT實際操作的需求,並允許用戶根據需要自助服務。 它為檔案傳輸提供了完美而安全的解決方案,以滿足任何行業和公司規模的安全和合規性需求,同時減少管理時間和成本,我們很樂意為您提供免費試用

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

除了可管理檔案傳輸 (MFT)解決方案,我們還分別有FTP客戶端和伺服器: WS_FTP伺服器 和WS_FTP專業客戶端均被認證為可靠而安全的檔案傳輸解決方案,並支持最新的安全文件傳輸協議。 如想試試WS_FTP 的威力,立即下載我們的免費試用吧。

本文轉自官方部落格

Ipswitch 參與台灣iThome 資訊安全焦點論壇 展示檔案傳輸產品MOVEit

2018 年 8 月 1 日 – Ipswitch 為安全檔案傳輸及網路管理軟體的領導廠商,產品簡單易用,更屢獲殊榮。該公司今天參與台灣iThome 資訊安全焦點論壇,在會上展示其檔案傳輸產品MOVEit 2018版本。

隨著數位轉型風潮興盛,人工智慧 (AI)、物聯網 (IoT) 的應用普及,使企業 IT 系統走上 App 化,連 OT 系統也開始連網;在應用環境變動的同時,駭客的潛在進入點開始增多,既有的資安架構顯得鞭長莫及,導致資安威脅愈趨嚴重。

而企業光是應付日常接踵的資安議題已疲於奔命,還得因應 GDPR、資通安全管理法等嚴苛的法遵壓力,肩上的擔子更形沈重。

礙於預算、人力與時間的限制,企業不可能針對每一種威脅防護、每一項法遵需求,各自部署對應的管理系統、對應的資安分析人才。即便如此,駭客或內賊並不會因您的防禦缺陷而仁慈鬆手,法規主管機關更不會對您的資料外洩疏失網開一面;換言之,該有的保護機制,不容許因為任何理由而妥協犧牲!

Ipswitch 高級副總裁兼技術長 Bill Doll 表示:「MOVEit 2018 能讓多種產業的組織進一步降低營運成本、以更快的速度推出新的資料共用服務,以及為更廣泛的使用群提供簡單易用的協同作業功能。」

MOVEit 提升與其他服務和應用程式之間的互通性意味著能夠提高工作流程的效益,同時能盡量減少人工作業以及縮短開發時間。新的整合功能可以協助 IT 團隊以更快的速度開發出效益更高的工作流程,包括用於進行 MOVEit Transfer 及 MOVEit Automation 管理作業的傳入 REST API,以及能讓 MOVEit Automation 輕鬆整合第三方應用程式的傳出 REST API。

如需詳細資訊,請造訪:https://tw.ipswitch.com/moveit

WhatsUp Gold 網路配置管理,讓一切變得輕鬆!

“讓一切變得輕鬆!”對於幾乎所有網路基礎架構管理員而言是一句咒語。不僅是終端用戶,IT團隊的其他成員都在抱怨整個環境。

與此同時,網路管理員要預留時間專注於不同的技術計劃項目,這些項目將會令老闆留下深刻印象,並可能有利於他們的事業發展。他們最不希望將時間浪費在一般的網路管理上,所以他們需要一種簡單的方法來監控網路設備配置,並快速診斷和排除網路問題。

適用於特殊情況的獨特網路監控工具,立即試用 WhatsUp Gold 2018 吧!

找到一個有效管理網路設備配置檔案的方案,對業務非常重要,意外和惡意更改配置可以帶來很大影響。它們還會降低網路基礎架構性能並減慢終端用戶的工作效率。

在最壞的情況下,它們可能導致企業無法遵守SOX、PCI、HIPAA、FISMA和GDPR等監管準則,並需支付巨額罰款。更改配置也可能會危及網路安全,從而使公司受到網路威脅、影響企業內部和外部的公共關係。

7大網路配置管理功能

如果上面的場景讓您有同感,您將會對 Ipswitch 的 WhatsUp® Gold 很感興趣。許多網路管理員使用轉向配置管理插件(Configuration Management)後,“讓一切變得輕鬆了!”網路配置管理解決方案可使執行設備配置和變更管理自動化,同時為網路團隊提供七種很棒的功能:

  1. 自動執行網路管理任務:設置任務來自動執行管理作業,例如配置備份、添加/刪除用戶、更新固件以及更改SNMP字符串。 這不僅可以節省您在更重要的職責上所花的時間,還可以減少重複工序會出現的人為失誤。
  1. 例行備份:例行備份是非常好的做法,由於現今高風險的網路犯罪環境,企業要求備份在任何時候都是保持更新的。 當您被黑客入侵,網路配置遭更改或便利用時,可以快速恢復。
  1. 變更管理自動化:假如在配置更改時網路設備誤中陷阱,設置Slack、IFTTT、SMS或電子郵件通知,可以讓您了解何時發生變化。您還可以設置配置以備份新配置或進行更改分析,比較舊配置和新配置來突顯它們的差異。
  1. 定義配置策略:這可以確保配置在所有設備中也有在實行,例如<use password encryption>並確保SNMP永遠不會被設置為<public>。 您還可以制定自己的配置策略,並自動驗證新設備是否合規。
  1. 定期的合規審計:通過用合規的完整開箱即用、最佳實踐的配置,可以實現最佳安全性和遵守內部、行業和監管數據安全要求。您還可以安排對所有運行配置進行自動審核,以記錄這些和內部標準配置的合規性。
  1. 簡化新的網路設備部署:只要下載存檔配置即可調配添加到網路地圖的新設備。如果出現問題,您可以將設備恢復到之前良好的配置,大大地減少停機時間。在這兩種情況下,相比起從頭開始建構配置,IT團隊可節省大量時間。
  1. 更改大量配置:為多個設備計劃大量配置更改自動化。例如,如果您每月都更改密碼來保護網路拓撲,此功能會非常有用。您可以一次過強制更改所有設備的密碼,而不是每次更改一個。

簡化雲端系統

如果您支持跨內部和雲端的IT環境,WhatsUp® Gold 還可讓您更了解雲端資源。您可以監控 Amazon Web Services、Microsoft Azure 和其他雲端平台,並接收有關當中每個資源的狀態、性能的警報和報告。您還可以自動探索每個雲雲端系統。這樣您可以從一個儀表板中查看所有實時網路的流量,該儀表板還顯示了設備的狀態。

WhatsUp® Gold 還允許您存儲數據以追蹤長期趨勢,遠遠超出大多數雲端供應商支援的60-90天指標。您還可以使用儀表板追蹤每個月的支出來監控結算率。為幫助維持預算,您可以編制警報,在超過互聯網和雲端的支出時,可以製作報告向高級管理層證明互聯網和雲端的合理支出。

進一步幫助網路管理員的免費工具

WhatsUp® Gold之外,Ipswitch 還提供免費工具來協助網路管理員。我們的網絡管理免費工具可幫助您監控網路連接、管理系統日誌和傳輸配置檔案。除了簡化網路管理員每天處理工作外,這工具包還可以幫助您監控、診斷和排除網路問題。

WhatsUp Gold 2018 使網路監控變得簡單,立即試用 WhatsUp Gold。

使用安全的檔案傳輸來保護創意資產

在需要更新檔案傳輸流程的公司裡面,網路管理員和IT工程師都會面臨一項挑戰:如何確保數字資產安全並預防潛伏的網路犯罪分子。

Rocksteady Studios 是其中一家專門應付這類挑戰的公司。這家電子遊戲開發商位於倫敦,以其獲獎的“蝙蝠俠:阿卡漢”系列而聞名, 該公司的運作模式為向代理機構轉讓其“創意資產”,因此需要一個可靠和安全的檔案傳輸系統,來確保遊戲開發能按照計劃進行。

在傳輸大型檔案時,公司還需要確保員工不會對任何數字資產的安全造成威脅,並保持數據安全。

用 Secure FTP 安全地移動大量創意資產

Rocksteady 每天都會跟合作夥伴分享大量檔案,包含音效、音樂、藝術作品、屏幕圖形和道具。像許多其他遊戲開發商一樣,Rocksteady 需要安全地傳輸創意資產以滿足保密要求。同樣重要的是,檔案需要準時送達,並且完好無損。即使使用安全的電子郵件,這也不是一個好選擇,附件對電子郵件的伺服器來說太大了。所以,它需要一個安全的檔案傳輸解決方案。

Rocksteady 之前使用 Microsoft Internet 信息服務(IIS)中的檔案傳輸協議(FTP)客戶端來傳輸檔案。然而,長遠來說這不是一種好方法。因為該公司的數字用戶線路連接太小了,幾十GB的數據會被分解成壓縮檔案包,這引起數據包丟失和可靠性的問題。

Rocksteady Studios 的系統工程師 Benjamin Nias 評論:“由於連接不穩定,所以不能保證所有數據包都能送達目的地。我從這些機構收到越來越多電子郵件和電話,說資產沒有送達。因此,我需要一個可信任和更穩定的轉移機制。“

安全的檔案傳輸能降低IT複雜性並提供全面控制

Nias 的團隊最終選擇了 Ipswitch 的 WS_FTP Server 作為安全檔案傳輸的最佳方案,用來保護廣告資源。Nias 說:“WS_FTP Server 的可靠性和高級加密技術令它成為一個明確的選擇。

WS_FTP Server 在提供傳輸可靠性和保護敏感數據方面非常出色 – 擁有20多年在多個安全敏感行業保護機密信息的經驗。WS_FTP Server 是經過驗證、高效且易於使用的檔案傳輸解決方案。它可確保雲端數據傳輸,同時整合可簡化傳輸任務並提高效率的可編程方法。企業還可以改善對傳輸活動的控制、可視性和安全性 – 能夠防範信息和數據洩露。 WS_FTP提供多個安全檔案傳輸協議,這包括SSH檔案傳輸協議(Secure Shell)以及SSL(安全套接字層)和SCP2(安全複製)。

使用 WS_FTP 伺服器後,當 Rocksteady Studios 的創意資產、知識產權、商業機密和敏感數據往外傳輸時,都會受到256位AES加密的保護。與此同時,Rocksteady Studios 也能防止欺詐性轉移。

另外,代理分支機構需要使用多因素認證才能訪問檔案。附屬機構中的每個最終用戶都必須使用常規自動過期的強密碼。

完整的檔案傳輸服務組合

對於每個遊戲開發商來說,任何數字資產的損失都可能會受到嚴厲的法律和經濟指責。但WS_FTP Server可以提供完整的檔案傳輸服務組合,確保 Rocksteady Studios 受到全面的保護。

Rocksteady Studios 可以滿足出版商強制要求的嚴格法律需求。與此同時,分支機構將 Rocksteady Studios 視為更有能力的公司之一。在這例子可以看到IT基礎設施的性能和安全性為公司品牌帶來的正面影響。如想看看其他例子,可以到 Branding In Healthcare: A Strong Brand Builds Trust

此外,Rocksteady Studios 能夠通過用戶存取控制和實時查看檔案來進一步加強保護檔案共享和傳輸活動。Benjamin Nias 報告自從安裝 WS_FTP Server 之後,他節省了大量的時間和精力:

“時間在我們的行業是非常寶貴的,通過任何方式加快檔案傳輸可以帶來很大的收益。 本來每天將資產數據分割成可管理的數據包並整夜通過IIS將它們轉移需要相當長的一段時間,現在我可以用 WS_FTP Server 在30秒內完成此操作。“

提高檔案傳輸安全性帶來的另一個好處是容易符合標準,因為許多法規要求企業證明傳輸中的數據與靜止時的一樣安全。

您可以查看此網頁,了解事件管理日誌 (Event Log) 如何在安全性和合規性方面發揮作用,您也可以閱讀去年的“Three Compliance and Security Predictions”,了解他們今年如何影響您的安全性和合規性。

為您的公司實施託管檔案傳輸解決方案

每個企業都會在內部的終端用戶之間以及外部的合作夥伴和客戶之間交換資訊。基於速度、效率和安全性的問題,如FTP之類的傳統檔案傳輸技術已不會再使用了。如果你在一個受規管的行業工作,審計人員會因為FTP伺服器維護不當而出現的安全漏洞,而對FTP解決方案感到不滿,更不用說基本的FTP伺服器不能很好地擴展。所以,可管理的檔案傳輸解決方案現在被認為是許多企業的必需品。

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

但是,實施託管檔案傳輸解決方案並不是一件應該倉促完成的事情。擺脫傳統的檔案傳輸技術和本來的解決方案需要使用有效且循序漸進的方法。

在為您的企業實施可管理檔案傳輸解決方案之前,您應該先對目前的狀態和檔案傳輸進行徹底分析。選擇能滿足您業務需求的解決方案是很困難的,因此不僅要分析當前的需求,還要製定未來的預計需求。

然後,您需要製作一個滿足這些需求的解決方案供應商名單,嘗試找出一個可以幫助您使用適當的度量標準、策略和過程來管理應用程序的解決方案。

在您尋找時,您可能會發現 Ipswitch 的 WS_FTP Server 是適合您業務的安全檔案傳輸系統。就像 Rocksteady Studios 那樣,您可以使用安全檔案傳輸來保護您重要的創意資產。至於包含日誌報告和自動化更強大的產品,MOVEit managed file transfer 可能是您的選擇。

本文轉載自官方網站部落格

從基本FTP轉移到安全檔案傳輸(SFT)的最佳理由

很多檔案傳輸工具尚未能夠滿足安全性及合規性的複雜需求,就像FTP解決方案。

幾乎每個企業都在想怎樣傳輸檔案才是安全的,但許多中小型企業缺乏資源,而大公司也要面對很多風險,像被網路攻擊等。

儘管企業採用了IT安全措施,但網路犯罪分子依然有辦法從網路基礎設施和本地機器等竊取知識產權和大量數據。由於缺乏安全意識,安全漏洞往往隨之發生,因此未能滿足安全性及合規性的複雜需求。

主要的罪魁禍首通常是使用了標准檔案傳輸協議(FTP)解決方案。在這篇博客中,我們將看看為什麼 “安全FTP”其實不安全、FTP用戶端如何安全地傳送檔案以及企業和組織如何使用的補救措施 – 安全檔案傳輸(SFT)。

用戶使用未經授權的檔案傳輸解決方案?立即下載 MOVEit 2018 試用版

讓我們先回到備份的起點   一個被受歡迎的協議:FTP

使用FTP伺服器傳輸檔案已經流行多年,FTP協議也被廣泛認為是最簡單的傳輸業務數據方法。研究估計,大約有80%的企業使用過FTP。然而,在這些企業中,很少會對FTP的安全級別感到滿意,大部分人對FTP 能夠防止敏感數據遭到入侵有所保留。

其中一個缺乏安全性的原因是內部IT團隊經常將檔案傳輸解決方案的優先度視為最低。一些很久以前部署、本地化的FTP命令解決方案是非常常見的,這些解決方案沒有被充分利用、記錄或維護。密碼保護需有幫助,但在受監管的行業中仍算不上能充分解決問題。

FTP現在經常用於傳送受HIPAA、PCI、FINRA、FDA、SOX和其他行業法規約束的高度敏感的數據,這使企業卻不未知道他們正面臨數據洩露和違規的風險,可能會造成嚴重的財務負擔和公關問題。

這應該不足為奇,傳送敏感信息絕不是FTP本來的用途。儘管如此,公司仍在努力尋找代替方案。

從FTP到SFTP

安全文件傳輸協議(SFTP)的出現解決了FTP的的安全性需求,它使用SSH(Secure Shell)為FTP伺服器和客戶端之間的通信提供加密,包括身份驗證和信息流量。SFTP雖然沒有被廣泛使用,FTPS也同時解決了SSL(安全套接字層)的檔案傳輸安全性問題。然而,SSH很快就成為大多數操作系統的默認設置(不包括微軟 Windows)。因此,通過SFTP(SSH)比使用FTPS(SSL)更容易實現IT標準化。

SSH反過來利用基於其前身RCP(遠程複製協議)的SCP(安全複製協議),並支持網絡上主機之間的檔案傳輸。在一般操作中,SFTP客戶端打開與伺服器的SSH連接,請求它打開SCP對話,從而啟用傳輸。SSH提供強大的身份驗證和加密通信,可降低網絡犯罪分子攔截的風險。

由於SFTP加密檔案傳輸和相關的網絡流量,因此它可以防止在跨開放網絡傳輸期間的數據攔截或修改,從而增強外部傳輸的安全性。

要查看SFT的實例,請查看 Enterasys(現在稱為 Extreme Networks)如何從FTP 轉用為SFT。Enterasys 使用SFT後,能提供了對業務至關重要的快速、安全和可靠的網路。與此同時,Enterasys可以通過審計跟踪證明它受到保護的數據,有助於遵守關鍵的行業標準。

別再用FTP!開始以安全且合規的方式傳輸數據吧。立即下載 MOVEit 2018 試用版

為何要使用安全檔案傳輸(SFT)?

通過從FTP遷移到SFT,您的企業可以利用獨特的業務級功能來確保關鍵數據的可靠性和安全傳輸,以下是其中一些關鍵功能及好處:

通過對檔案傳輸活動的實時可見性控制用戶訪問和權限:您可以從任何互聯網連接遠程管理和管理伺服器,您並且可以為上載、下載、刪除和重命名檔案以及分配用戶或組權限創建目錄。

在傳輸中加密以確保企業級可靠性和安全性:高級安全功能包括256位AES加密、安全複製(SCP2)、檔案完整性、SMTP伺服器身份驗證、SSH偵聽器選項、多因素身份驗證加密登錄、數字證書管理,以及伺服器和客戶端設備的相互身份驗證。

使用外部身份驗證控製檔案傳輸活動:LDAP查詢和各種管理工具支持檔案傳輸自定義。 您還可以從對最終用戶身份驗證的虛擬伺服器、最終用戶電子郵件通知、最終用戶檔案夾控制和IP白名單的支持中受益。

Ad-hoc電子郵件傳輸:允許您以 “人對人檔案傳輸” 實施一致性的傳輸流程。

實時故障轉移:當您傳送關鍵任務檔案並且必須避免任何停機時,故障轉移選項可提供可靠性和連續性。

在網上瀏覽器傳輸:簡單、安全、靈活,讓你在瀏覽器作檔案傳輸,使用戶可以輕鬆上傳和下載檔案。

在遵守HIPAA、PCI DSS、GDPR和其他法規時,SFT比FTP的優越得多。在涉及監管合規審計的情況下,FTP存在風險,讓許多審計公司認為FTP伺服器是一個危險的問題。

相反地,SFT在確保遵守所有主要法規方面具有相當大的優勢,包括可應用流程來強化系統並加密靜態數據以及高級用戶訪問控制和防篡改審計跟踪。所有這些功能都十分關鍵,因為外部檔案傳輸將數據通道暴露給公用互聯網。如共享的數據是專有的、已分類的、受限制的或受數據保護法規約束,則需要確保採取強有力的安全措施,這正是SFT所能提供的。

準備好了解更多?

您還可以訪問我們的網站,了解有關 Ipswitch 安全檔案傳輸解決方案的更多信息。

本文轉載自官方網站部落格