Downloaded 23 times
Uploaded byGalaxy Software Services
洞悉檔案傳輸困境 掌握解決方案
本文件介绍了叡揚在文件传输领域的演进和解决方案,强调了企业在文件传输中面临的多重挑战,包括安全性、管理复杂性及自动化需求等。文件中还分享了实际案例和成功经验,说明了其方案在不同行业中的有效性和必要性。最终,提出了通过集成多种传输协议和管理策略来改善文件传输质量和安全性的方法。
洞悉檔案傳輸困境 掌握解決方案
- 1.
- 2. 2 Agenda n 叡揚在傳檔領域深耕的演進 n 檔案傳輸遭遇的挑戰 n 解決企業檔案傳輸問題 n 成功經驗分享
- 3.
- 4.
- 5.
- 6.
- 7. 7 多數企業傳檔架構複雜 DMZIntranet Internet Users (FTP Client) Partner (SFTPServer) Partner (FTP Server) SFTP FTP FTP Users I系統 甲系統 (1)系統 A系統 a系統 FTP Server SFTP Server i系統 SFTP FTP
- 8. 8 DMZ Internet Users (FTP Client) Partner (SFTPServer) Partner (FTP Server) SFTP FTP FTP FTP Server SFTP Server DMZ的檔案保護不夠周全,檔案加密?清檔? DMZ區檔案已清除,但客戶要求重傳 因應客戶需提供其他傳輸介面,需建立新平台 常有客戶未收到檔案的爭議,卻遲遲無法證明清白 傳檔錯誤發生,查找問題的過程艱難 對外傳檔問題 過於倚賴人工操作,人工介入太多
- 9. 9 DMZIntranet Users I系統 甲系統 (1)系統 A系統 a系統 FTP Server SFTP Server i系統 SFTP FTP 內部傳檔問題 內部對DMZ防火牆開雙向通道,有資安風險 業務量增多,所需撰寫/維護的FTPScript越來越多 FTP Script內的帳密未隱藏,有資安風險 傳檔伺服器眾多,難以管理 帳號、目錄共用,檔案權限切割不明 檔案流軌跡不明,同個檔案到底落在那些伺服 器? 傳檔錯誤發生,總無法即時知道 AP總是拿到未傳完的不完整檔案 管理者權限過大,有資安上的風險
- 10.
- 11.
- 12. 12 l 支援傳輸多協定 l 使用者傳檔介面 解決方案特色 多元的傳檔 服務與界面 更好的 傳檔品質 完善安全 保護檔案 好管理/ 操作/維護 12
- 13.
- 14. 14 l 遇錯重傳 l 自動更換檔名 l 排程、Event l 異常主動通知 解決方案特色 多元的傳檔 服務與界面 更好的 傳檔品質 完善安全 保護檔案 好管理/ 操作/維護 1414
- 15. 15 提供主動式自動傳輸 15 MFT Server MFT Edge 設定傳檔 PartnerA (FTP Server) Partner B (SFTP Server) Partner C (FTP Server) (Internet) 15 (Intranet) 觸發傳檔 業務量增多,所需撰寫/維護的FTP Script越來越多 FTP Script內的帳密未隱藏,有資安風險 (DMZ) 過於倚賴人工操作,人工介入太多 主動推拉檔案,減少傳檔Script撰寫
- 16.
- 17.
- 18. 18 事件觸發提供檔案傳輸自動化 § 多種內建事件與對應動作 § 如檔案傳輸完成後即自動加解密、繞送…等 § 傳輸失敗後發送Mail通知 18 傳檔錯誤發生,總無法即時知道 傳檔錯誤發生即主動異常通知告警
- 19. 19 l 統一Web管理介面 l 自動建立目錄與權限 l 支援檔案重送 l 完整的傳檔Log 多元的傳檔 服務與界面 更好的 傳檔品質 完善安全 保護檔案 好管理/ 操作/維護 19 解決方案特色
- 20.
- 21. 21 同檔名歷史版本之檔案重新遞送 21 MFT Server MFT Edge Partner (SFTPServer) (Internet)(Intranet) 業務單位 我要三天前 下午兩點的 C_V1.txt檔 好的, 馬上給您 重新傳檔 F C_V1.txt F C_V1.txt (DMZ)DMZ區檔案已清除,但客戶要求重傳 取得檔案 檔案遺失,重傳該檔歷史版本
- 22. 22 完整傳輸記錄/系統操作記錄 22 MFT Server MFT Edge Partner (SFTPServer) (Internet)(Intranet) 管理者操作紀錄—監控管理者所有行為 F C.txt F C.txt (DMZ) AP1 傳輸紀錄—紀錄傳檔者、檔名、協定、花費時間 系統紀錄—紀錄所有行為細節(登入、檔案轉移、告 警...) 檔案流軌跡不明,同個檔案到底落在那些伺服器? 傳檔錯誤發生,總是花費過多時間查找問題 常有客戶未收到檔案的爭議,卻遲遲無法證明清白 檔案軌跡紀錄具關聯性,節省釐清問題與錯誤查找時間
- 23. 23 l DMZ區檔案不落地 l 嚴謹的權限控管 l 儲存時自動加密 l 傳輸前後自動加解密 多元的傳檔 服務與界面 更好的 傳檔品質 完善安全 保護檔案 好管理/ 操作/維護 23 解決方案特色
- 24. 2424 支援登入限制規則創建 n 限制帳號所使用之傳輸協定、黑白名單…等 MFT ServerMFT Edge PartnerA (Internet)(Intranet) AP1為系統帳號, 只開放FTP協定 (DMZ) HTTPS AP1 FTP PartnerA為外部使用者帳號, 只開放HTTPS協定
- 25.
- 26. 26 提供自動加解密(ZIP、PGP) Sender Receiver Upload DownloadFile4.xlsSender_File4.zip 繞送時自動壓縮加密 File4.xls 繞送時自動壓縮解密 Sender_File4.pgp 26 MFT Server
- 27.
- 28.
- 29. 2929 某銀行遭遇問題 n 傳檔伺服器之權限管理人工操作疏失,致使出 現疏失讓全行使用者(Users)均得讀取該伺服器 傳檔目錄內所有資料檔(包含明碼個資檔案) 。 n 傳檔伺服器眾多管理不易,缺乏檔案稽核軌跡 ,查找傳檔問題過程艱苦。 n 傳檔伺服器之資料夾,存放大量內含傳檔使用 帳號與明碼密碼之檔案傳輸程序檔,不利檔案 傳輸帳號之密碼保護。 n 使用FTP進行檔案交換,在傳輸過程皆為明碼 ,實有被截取之風險。
- 30.
- 31. 3131 某積體電路公司問題 n FTP Server無主動推拉檔案…等自動化傳輸 功能,致使客製化程式撰寫過多,造成管理與 維護不易。 n 檔案傳輸未與Anti-Virus進行自動化整合,無 法確認外部近來檔案的安全性。 n 檔案傳輸未與DLP自動化整合,無法確認傳出 去的檔案是否違反公司利益規則。 n 外部檔案傳輸,檔案落地於DMZ區,實有資料 曝路於網際網路上之風險。
- 32. 32 某積體電路公司成功經驗(DMZ MFT) 32 WAF WAF NA DMZ MFTPROD MFT DEV MFT UAT MFT PROD NA Intranet INTRANET MFT PROD TW Intranet Internet TW DMZ
- 33.
- 34. 3434 某政府單位問題 n 傳檔伺服器的管理與傳輸功能已無法滿足現行 使用模式。 n 缺少自動化功能,主動推/拉檔案、檔名自動置換、 傳輸異常主動通知…等。 n 傳輸紀錄查看不易,不具關聯性,查找問題困難。 n 外部檔案傳輸,檔案落地於DMZ區,實有資料曝路 於網際網路上之風險。 n 帳號、目錄共用情況普遍,在檔案的保護上實有非 授權者取得檔案之風險。 n 內部網路頻寬有限,缺乏重傳、續傳、確認檔 案正確性之功能,常發生檔案傳不完之情況。 n 因應業務需大量寄發電子郵件至外單位,但無 法確認對方是否取得檔案,常為此出現爭議。
- 35.
- 36. 36 國家產業創新獎 卓越中堅企業 Vital 雲端服務家族GSS叡揚資訊 Thanks GSS 技術部落格