MFT

Fast File Transfer:Signiant Manager+Agents 安全快速的檔案傳輸

Manager+Agents 能安全地遠距離傳輸大型檔案 (>1GB),傳輸速度比 TCP快上 200 倍。

何謂 Manager+Agents ?

Manager+Agents 是全新設計的企業級檔案傳輸加速解決方案,能夠在相距甚遠的兩地之間安全地傳輸大型檔案 (通常 >1GB),傳輸速度比 TCP 快上 200 倍,完全不受網路延遲或封包遺失干擾。Manager+Agents 運用了 Signiant 基於 UDP的傳輸通訊協定。這一備受好評的專利技術將延遲及封包遺失造成的影響降到最低,同時可充分運用整個網路的可用頻寬。這項解決方案運用充足的流量及錯誤修正通訊協定保障傳遞安全。

主要特色

  • 加速通訊協定專利技術:能透過 IP 網路快速、可靠又安全地傳輸檔案
  • 能發揮頻寬效率的高速檔案傳輸功能:傳輸速度比 FTP 和 TCP 快上 200 倍,更可達到 95%以上的網路效率
  • 可用防火牆:UDP 及 TCP 傳輸選項
  • 自動重試:設定傳輸檢查點,並在傳輸中斷或失敗後繼續進行
  • 頻寬管理設定:可根據一天當中的時間,調整 WAN 加速器強度以及頻寬上下限範圍
  • 加密瀏覽器工作階段及檔案傳輸:採用高達 256 位元 AES 加密技術
  • 認證式傳遞功能:提供數位簽章傳輸功能,做為不可否認的資料完整性及來源證明

Manager+Agents 的運作原理

Manager 軟體安裝於中央,而 Agents 則安裝於傳送及接收端點,兩者合作管理、追蹤內容的傳輸情形,並提供傳遞憑證。Manager+Agents 採用中央資料庫及原則型架構,能夠自動將組態資訊向外傳播運用至無數個端點。相較之下,競爭廠商推出的系統則需要由管理員實際在各個端點分別進行設定。若端點數量少,這樣的差異並不至於造成太大的影響,但若是大規模的全球部署,兩者可說是天差地別。這項解決方案會讓透過高頻寬連線進行長距離傳輸的大型檔案 (通常 >1GB) 獲益匪淺。

關於系統需求請參考:https://ma.support.signiant.com/customer/en/portal/articles/2749264

相輔相成的解決方案

核心元件

MOVEit Transfer:是一種安全儲存庫,能讓使用者透過安全的管道對外交換重要的業務資料及敏感檔案,同時能夠杜絕第三方入侵您的內部網路。可保證檔案傳輸給指定的收件人,也能利用防竄改的稽核記錄對文件傳輸活動進行跟蹤,並且能夠啟用符合法規要求的敏感檔案交換工作流程。

MOVEit Automation:是一款簡單易用的自動化引擎,直觀的設計可讓使用者根據重要的業務運作排定資料工作流程的時間。這款引擎介面簡單,使用者不需通曉高階程式設計技術,也能輕輕鬆鬆開發作業及工作流程。可經任何 FTP、Unix、電子郵件、檔案共用區或檔案伺服器雙向推送及提取檔案。

Manager:Manager 軟體能執行系統活動的一切管理、控制及報告功能,同時也能協調工作的執行進度。使用者透過網頁介面操作 Manager,即可進行管理、系統設定和工作建立,還能自動排定作業、管理當前系統活動以及報告。

Agent:Agent 軟體安裝於遠端伺服器,能夠執行檔案傳輸、通知,以及與第三方軟體和系統互通。檔案會在Agent 之間傳輸,而這些 Agent 既可部署為單個節點,也可部署為負載平衡的叢集。

Relay Agents:允許穿越防火牆,以及將內容與外部網路隔離。(內容不會儲存在 Relay Agents 中)。

典型部署

檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)

你應該聽說過在信息經濟中的公理:數據是王道,並且知道 “數據盜竊” 已經成為一個價值數十億美元的全球行業。 無論內部系統,還是外部合作夥伴之間,每日傳輸文檔已成為核心業務流程。 一套安全而得合規範的檔案傳輸必不可少,問題是檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)有什麼區別?”

我需要可管理檔案傳輸(MFT),還是只需FTP服務器?

通常是因為IT專業人員收到公司內一個非必要的文件傳輸要求開始,慢慢發展到成為核心業務操作時,這個問題才被正視。

答案取決於以下問題:

  • 你只需要偶爾傳輸文件嗎?
  • 如果檔案較大,是否也需要即日傳送完成?
  • 這些文件是否包含敏感、專有或受保護的數據?

在不同答案的組合下,錯誤的選擇會導致重大後果,可能是解決方案花費太多,也可能收到不符合數據保護條例的結果。

檔案傳輸協議(FTP)的早在電腦初普及的時候已經出現,在其最早的表現形式中,它是將文件從一台計算機移動到另一台的簡單方法。對於那些熟悉其局限性的人來說,很明顯它的創建者從未想像過當今的安全威脅環境。雖然基本的FTP通過SSH和SSL進行了增強,但對於那些經常傳輸包含專有或受管數據或敏感文檔的公司而言,FTP服務器已不合國際規範。

可管理檔案傳輸 (MFT)解決方案可以解決許多FTP的問題,顧名思義,MFT增加了許多所需的管理功能,因為檔案傳輸需求從偶然和非關鍵任務,已轉變為高容量且推動核心業務的關鍵任務。或許單從MFT 這個名稱上不那麼明顯,MFT解決方案還提供了高安全性和合規性功能,都是FTP產品不能做到的。

MFT或FTP?哪一個更適合你的公司?MFT or FTP? Which one is right for you?

如何擴展FTP、SFTP和FTPS?

FTP和Secure FTP並不相同 ,FTP雖然通常可以同時代表兩者,但它實際上只是一種極簡主義協議,可以將文件上傳和下載到具有基本訪問控制的服務器而已,就等如你連上互聯網一樣,通常託管公司網站上的FTP伺服器實際上可以以“匿名”模式訪問(即沒有密碼),如果這個網站只是隨便瀏覽一下,當然沒有問題;但如果這與公司業務有關,則需要更多保護並尋找SFTP伺服器。 FTPS則是一種不太普遍的選擇,通常使用安全協議,如SSH或SSL來加密傳輸中的文件。

SFTP 伺服器的也有不同功能層級,基本功能的通常是免費的,像FileZilla這樣的開源(Open Source)解決方案。但免費的解決方案總不能滿足你所有需要。 但是,如果您的傳輸需求並不常發生,而文件無法下載或訪問時不會對業務產生影響,問題則不大。 另一方面,我們的WS_FTP伺服器 便是高端的解決方案的例子,提高更高層級的功能。

正如您可以將你所擁有的汽車轉換為高轉速、高性能一樣,您可以將SFTP伺服務器功能擴展。 但重要的是,SFTP伺服只僅僅為伺服器,本身並不是企業級解決方案,所以如果你的公司的多個部門有不同的使用需求,那麼你可能需要不同的伺服器,其中存在的問題就是FTP伺服器擴展的可能性。

遷移到MFT的IT團隊最常見的抱怨之一是“我們有太多的FTP伺服器”,每台伺服器都需要各自的管理,存在於不同平台上,使用著不同的腳本(Script)類型、操作系統、安全漏洞更新需求和維護成本等。如果要符合PCI-DSS,HIPAA,ISO-27001或GDPR等數據保護法規或要求,值得注意的是,您應該明白到許多審計人員會將 “多個FTP伺服器” 視為表示可能違規的“紅旗”。

可管理檔案傳輸(MFT)的優勢

與FTP作為伺服器相反,Managed File Transfer系統可以是一個龐大而集中式的檔案傳輸系統,包含所有可見性、報告、日誌記錄、安全性、可追踪性與安全基礎建設結構的整合、故障轉移和內置可靠的保證送達功能。這些都是企業級的解決方案,核心流程(如醫院的醫療賬單和支付系統)可以建立在這些解決方案上。例如,單一任務可以同時分派到多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有服務均由中央控制台管理。

因為需要與各方交換包含敏感數據的文件,這些系統還需要讓公司確保於核心業務流程的數據安全性。 從而遵守數據保護要求,例如PCI-DSS,HIPAA,ISO-27001,GDPR等,以免在數據外洩、丟失或違規情況下會被罰款。 在這種情況下,MFT的其中一個很有價值的功能便是與預先設定的安全基礎設施(例如防病毒、DLP和訪問控制系統)整合、集中記錄和合規性報告中。

我們將推出一連串部落格文章談及關於MFT在FTP上的好處,並完整論述不同公司應該如何選擇, 希望這篇文章能夠先給你一個初步概念,幫助你為你的公司選取到最佳的檔案傳輸解決方案。

其他有用資源

我們為IT專業人士在就如何選擇FTP 和MFT 撰寫了一本的電子書,名為 “為什麼IT團隊遷移到MFT”。 它深入地考慮你需要權衡的因素,讓你做出正確的決定。

我們還撰寫了一個名為“可管理檔案傳輸採購指南”的有用工具書,此清單有助IT經理選擇最佳的檔案傳輸解決方案。

Ipswitch的可管理檔案傳輸 (MFT) – MOVEit允許您通過單一系統管理、查看’保護和控制所有檔案傳輸活動。 MOVEit減少了對IT實際操作的需求,並允許用戶根據需要自助服務。 它為檔案傳輸提供了完美而安全的解決方案,以滿足任何行業和公司規模的安全和合規性需求,同時減少管理時間和成本,我們很樂意為您提供免費試用

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

除了可管理檔案傳輸 (MFT)解決方案,我們還分別有FTP客戶端和伺服器: WS_FTP伺服器 和WS_FTP專業客戶端均被認證為可靠而安全的檔案傳輸解決方案,並支持最新的安全文件傳輸協議。 如想試試WS_FTP 的威力,立即下載我們的免費試用吧。

本文轉自官方部落格

使用安全的檔案傳輸來保護創意資產

在需要更新檔案傳輸流程的公司裡面,網路管理員和IT工程師都會面臨一項挑戰:如何確保數字資產安全並預防潛伏的網路犯罪分子。

Rocksteady Studios 是其中一家專門應付這類挑戰的公司。這家電子遊戲開發商位於倫敦,以其獲獎的“蝙蝠俠:阿卡漢”系列而聞名, 該公司的運作模式為向代理機構轉讓其“創意資產”,因此需要一個可靠和安全的檔案傳輸系統,來確保遊戲開發能按照計劃進行。

在傳輸大型檔案時,公司還需要確保員工不會對任何數字資產的安全造成威脅,並保持數據安全。

用 Secure FTP 安全地移動大量創意資產

Rocksteady 每天都會跟合作夥伴分享大量檔案,包含音效、音樂、藝術作品、屏幕圖形和道具。像許多其他遊戲開發商一樣,Rocksteady 需要安全地傳輸創意資產以滿足保密要求。同樣重要的是,檔案需要準時送達,並且完好無損。即使使用安全的電子郵件,這也不是一個好選擇,附件對電子郵件的伺服器來說太大了。所以,它需要一個安全的檔案傳輸解決方案。

Rocksteady 之前使用 Microsoft Internet 信息服務(IIS)中的檔案傳輸協議(FTP)客戶端來傳輸檔案。然而,長遠來說這不是一種好方法。因為該公司的數字用戶線路連接太小了,幾十GB的數據會被分解成壓縮檔案包,這引起數據包丟失和可靠性的問題。

Rocksteady Studios 的系統工程師 Benjamin Nias 評論:“由於連接不穩定,所以不能保證所有數據包都能送達目的地。我從這些機構收到越來越多電子郵件和電話,說資產沒有送達。因此,我需要一個可信任和更穩定的轉移機制。“

安全的檔案傳輸能降低IT複雜性並提供全面控制

Nias 的團隊最終選擇了 Ipswitch 的 WS_FTP Server 作為安全檔案傳輸的最佳方案,用來保護廣告資源。Nias 說:“WS_FTP Server 的可靠性和高級加密技術令它成為一個明確的選擇。

WS_FTP Server 在提供傳輸可靠性和保護敏感數據方面非常出色 – 擁有20多年在多個安全敏感行業保護機密信息的經驗。WS_FTP Server 是經過驗證、高效且易於使用的檔案傳輸解決方案。它可確保雲端數據傳輸,同時整合可簡化傳輸任務並提高效率的可編程方法。企業還可以改善對傳輸活動的控制、可視性和安全性 – 能夠防範信息和數據洩露。 WS_FTP提供多個安全檔案傳輸協議,這包括SSH檔案傳輸協議(Secure Shell)以及SSL(安全套接字層)和SCP2(安全複製)。

使用 WS_FTP 伺服器後,當 Rocksteady Studios 的創意資產、知識產權、商業機密和敏感數據往外傳輸時,都會受到256位AES加密的保護。與此同時,Rocksteady Studios 也能防止欺詐性轉移。

另外,代理分支機構需要使用多因素認證才能訪問檔案。附屬機構中的每個最終用戶都必須使用常規自動過期的強密碼。

完整的檔案傳輸服務組合

對於每個遊戲開發商來說,任何數字資產的損失都可能會受到嚴厲的法律和經濟指責。但WS_FTP Server可以提供完整的檔案傳輸服務組合,確保 Rocksteady Studios 受到全面的保護。

Rocksteady Studios 可以滿足出版商強制要求的嚴格法律需求。與此同時,分支機構將 Rocksteady Studios 視為更有能力的公司之一。在這例子可以看到IT基礎設施的性能和安全性為公司品牌帶來的正面影響。如想看看其他例子,可以到 Branding In Healthcare: A Strong Brand Builds Trust

此外,Rocksteady Studios 能夠通過用戶存取控制和實時查看檔案來進一步加強保護檔案共享和傳輸活動。Benjamin Nias 報告自從安裝 WS_FTP Server 之後,他節省了大量的時間和精力:

“時間在我們的行業是非常寶貴的,通過任何方式加快檔案傳輸可以帶來很大的收益。 本來每天將資產數據分割成可管理的數據包並整夜通過IIS將它們轉移需要相當長的一段時間,現在我可以用 WS_FTP Server 在30秒內完成此操作。“

提高檔案傳輸安全性帶來的另一個好處是容易符合標準,因為許多法規要求企業證明傳輸中的數據與靜止時的一樣安全。

您可以查看此網頁,了解事件管理日誌 (Event Log) 如何在安全性和合規性方面發揮作用,您也可以閱讀去年的“Three Compliance and Security Predictions”,了解他們今年如何影響您的安全性和合規性。

為您的公司實施託管檔案傳輸解決方案

每個企業都會在內部的終端用戶之間以及外部的合作夥伴和客戶之間交換資訊。基於速度、效率和安全性的問題,如FTP之類的傳統檔案傳輸技術已不會再使用了。如果你在一個受規管的行業工作,審計人員會因為FTP伺服器維護不當而出現的安全漏洞,而對FTP解決方案感到不滿,更不用說基本的FTP伺服器不能很好地擴展。所以,可管理的檔案傳輸解決方案現在被認為是許多企業的必需品。

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

但是,實施託管檔案傳輸解決方案並不是一件應該倉促完成的事情。擺脫傳統的檔案傳輸技術和本來的解決方案需要使用有效且循序漸進的方法。

在為您的企業實施可管理檔案傳輸解決方案之前,您應該先對目前的狀態和檔案傳輸進行徹底分析。選擇能滿足您業務需求的解決方案是很困難的,因此不僅要分析當前的需求,還要製定未來的預計需求。

然後,您需要製作一個滿足這些需求的解決方案供應商名單,嘗試找出一個可以幫助您使用適當的度量標準、策略和過程來管理應用程序的解決方案。

在您尋找時,您可能會發現 Ipswitch 的 WS_FTP Server 是適合您業務的安全檔案傳輸系統。就像 Rocksteady Studios 那樣,您可以使用安全檔案傳輸來保護您重要的創意資產。至於包含日誌報告和自動化更強大的產品,MOVEit managed file transfer 可能是您的選擇。

本文轉載自官方網站部落格

網路安全問題:印表機正在遭受網路攻擊?

在今天的數位世界中,沒有什麼是安全的。駭客攻擊網路印表機的事件也有所聞,要知道您的網路印表機遭受攻擊並不是一件容易的事,但這種類型的攻擊如何影響您的網路?更重要的是如何監控它?

這一切都來自德國波鴻魯爾大學(Ruhr-UniversitätBochum)的一項研究,他們分析了來自幾家供應商的20台印表機和多功能印表機(MFP)。他們發現每個單元都受到至少一個漏洞的影響。這包括可用於使設備崩潰或獲取提供對組織網路的訪問的敏感訊息的缺陷

該研究還提到,駭客還可以存取所存儲的傳真號碼,電子郵件聯繫人和本地用戶的PIN以及SNMP community strings等訊息。由於可以使用電子郵件到印表或掃描到FTP將它們整合到網路中,所以MFP的情況會變得更暗。從這一點來看,攻擊者可以獲取LDAP,POP3,SMTP,outbound HTTP Proxy,FTP,SMB和WebDAV的密碼。他們還可以獲取IPSec pre-shared密鑰。

研究人員發現,這些攻擊會通過惡意網站使用跨站點印表(XSP)和跨網域資源共享通過網路或網際網路遠端啟動。

接下來的問題是如何監控?

印表機攻擊的一種工具是CORS欺騙和跨站點印表(XPS)的組合,它允許攻擊者通過基於Web的攻擊訪問印表機,使用隱藏的IFrame將HTTP POST請求發送到 Port9100 / tcp受害者內部網路中的印表機。使用Scrutinizer之類的工具可以監控和警告這種類型的網路流量。

細分資源

第一件事是建立一個名為“印表機”的IP組。這為我們提供了一個可過濾的元素,可以在構建報告時使用。為此,請點擊Admin Tab > Definitions > IP Groups。在此,您可以建立新群組並添加各種IP。請注意,您有很多方法可以定義IP範圍。也許您的印表機在某個IP範圍或子網中?

過濾該流量

下一步是過濾到IP組的9100 TCP流量,到“Status Tab”選項中選擇這些印表機所在的路由器。然後點擊Filter / Details按鈕並選擇“filters”。增加剛剛建立的印表機組,選擇“Well Wellown Port”,然後輸入9100會將時間範圍更改為每五分鐘一次。這會強制Scrutinizer在顯示數據後持續回報最後五分鐘的報告。

添加閾值

現在我們需要添加一個監視器。點擊 filter/thresholds 按鈕,然後點擊“thresholds”。首先,我將閾值設置為低,以便您可以看到網路上已存在哪種類型的9100 TCP流量。隨後您可以將IP排除利用過濾器或群組。基本上建立一個允許流量的白名單。如果想看建立此類監視器的另一個例子,請務必查看Plixer的Adam Howarth在使用網路流量智能監控POS時寫的網誌

還有更多…

在此只展示了一種監控網路上此類流量的方法。但過濾和監控NetFlow / IPFIX流量中發送的任何元素的能力有很多可能性。如果您需要改善安全狀況並獲得更深入的可見性,歡迎下載評估Scrutinizer來為您的網路流量提供更深入的報告。

Scrutinizer 提供永久免費版本,若有興趣想要了解完整的功能,歡迎在此申請下載

Ipswitch MOVEit 2018 SP1 最新版本釋出

Ipswitch WhatsUp Gold 2018 SP1 最新版本於 2018/06/19 釋出。

MOVEit Transfer 2018 SP1版本新增許多增強功能:

    1. 網頁介面可一次性選擇後大量下載檔案(瀏覽器需支援Javascript):
    2.  允許普通用戶重新激活臨時用戶:

      具有適當權限的普通用戶可以單擊“解鎖”()操作圖標用以重新激活臨時用戶:
    3.  時間顯示更改為台灣常用的格式:
      Chinese (Traditional)2018/6/19 下午 01:45:15
    4. 增強的REST API功能,REST Endpoint 增加了群組和改進的調用選項。
      ( 此版本還包括對文件上傳的完整性檢查支持。)

      CallPurpose
      DELETE /api/v1/folders/{Id}/aclsRemove user permissions from folder
      DELETE /api/v1/folders/{Id}/aclsRemove group permissions from folder
      POST /api/v1/folders/{Id}/aclsAdd user permissions to folder
      POST /api/v1/folders/{Id}/aclsAdd group permissions to folder
      GET api/users/{id}/groupsGet a list of groups a user belongs to
      GET api/folders/{id}/contentGet a list of folders and files within a folder
      GET  api/groups/{id}/membersGet a list of users that belong to a group
      GET  api/groupsGet a list of groups for the organization
    5. 全新設計的Swagger UI:
      可於此瀏覽MOVEit Transfer REST文檔,並可使用簡單的交互式HTML表單構建並測試RESTful Call。
    6.  Secure HTTP Response Headers。
    7. 導出更安全的報表:
      當您導出.csv文件時,您現在可以選擇使用公式運算符號轉譯來導出.csv。 這可以防止用戶使用Excel打開.csv文件時觀察到潛在漏洞。

 

MOVEit Automation 2018 SP1版本新增以下增強功能:

  1. 新增的REST Call:
    1. About Info – get MOVEit Automation Web Admin and Server versions, licensing, and time zone information
    2. Custom Scripts – List all custom scripts or get a specified custom script
    3. Date Lists – List all date lists or get a specified date list
    4. Global Parameters – List global parameters or get a specified global parameter
    5. PGP Keys – List all PGP keys or get a specified PGP key
    6. SSH Keys – List all SSH keys or get a specified SSH key
    7. Task Groups – List task groups or get a specified task group

 

如此多的新功能,快來下載測試最新釋出的Ipswitch MOVEit 2018 SP1吧:)
https://www.ecnetworker.com/trial/

Ipswitch MOVEit 2018 SP1 Release Notes:
https://docs.ipswitch.com/MOVEit/Transfer2018SP1/releasenotes/en/index.htm

Ipswitch MOVEit 2018 SP1 Release Notes:
https://docs.ipswitch.com/MOVEit/Automation2018SP1/ReleaseNotes/en/index.htm

Ipswitch宣布MOVEit已為客戶就GDPR(通用數據保護條例)作好準備

美國馬薩諸塞州伯靈頓市 – 2018年6月19日 – Ipswitch公司宣佈其可管理檔案傳輸解決方案MOVEit已準備好用於2018年5月25日全面生效的通用數據保護條例(GDPR)。

GDPR為數據保護設定高標準,並適用於任何處理歐盟居民個人數據的組織,包括地理位置上不屬於於歐盟國家中的公司,對違規行為的處罰非常苛刻。因此,世界各地的公司必須為GDPR做好準備。
GDPR基於七項數據保護原則,共同確保個人權利為收集和處理個人數據的核心。 Ipswitch的MOVEit遵守GDPR的數據保護原則,以安全、準確、可控、以文件化的方式支援外部數據傳輸,以確保符合GDPR

我們收集的數據比以往更多,包含個人數據的檔案、表單和數據庫分佈在世界各國的伺服器。可管理檔案傳輸解決方案的出現的因此而變得十分重要。 MOVEit為GDPR做好準備,符合ISO 27001,HIPAA,PCI,SOX,BASEL I / II / III,FIPS,FISMA,GLBA,FFIEC,ITAR和其他數據隱私法規。這對每個行業都是一個有用的解決方案。最新版本MOVEit 2018於GDPR生效之前於2018年4月 發布。

全球數千家公司正使用MOVEit可管理檔案傳輸(MFT)軟件:

快來下載測試最新釋出的Ipswitch MOVEit 2018吧:D
https://www.ecnetworker.com/trial/

任何MOVEit技術問題,歡迎與我們易璽科技聯繫

 

文章轉載自:https://tw.ipswitch.com/about/news-and-events/ipswitch-news/ipswitch宣布moveit已為客戶就gdpr(通用數據保護條例)作好準備