《飛馳云聯：2022企業數據交換中臺建設白皮書（37頁）.pdf》由會員分享，可在線閱讀，更多相關《飛馳云聯：2022企業數據交換中臺建設白皮書（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、企業數據交換中臺企業數據交換中臺建設白皮書建設白皮書驅動數據安全可控流動驅動數據安全可控流動保護企業核心知識產權保護企業核心知識產權Ftrans飛馳云聯 2022目錄目錄/CONTENT/CONTENT前言前言4 4第一章第一章 企業文件傳輸的場景和挑戰企業文件傳輸的場景和挑戰5 5企業文件傳輸的場景有哪些？5不同行業的文件傳輸要求6第二章第二章 企業文件傳輸的方式以及存在的問題企業文件傳輸的方式以及存在的問題9 9企業文件傳輸面臨的問題和挑戰有哪些？7社交軟件9電子郵件10第第三三章章 企業如何應對日趨復雜的文件傳輸問題？企業如何應對日趨復雜的文件傳輸問題？1616企業文件傳輸的建設目標16

2、企業如何選擇文件傳輸產品？17Http協議11介質傳輸12文件同步和共享13FTP 14什么樣的文件傳輸產品是企業需要的？18一種專為安全、可靠的數據交換而設計的解決方案19第四章第四章 什么是安全受管的文件傳輸（什么是安全受管的文件傳輸（MFTMFT）？）？2 20 0安全受管文件傳輸（MFT）的定義20為什么企業要選擇MFT？21MFT能解決哪些問題？22MFT適合哪些場景？23保障數據安全24身份認證25保障送達25自動化與管控26端到端數據加密27附錄：受管文件傳輸（附錄：受管文件傳輸（MFTMFT）解決方案白皮書）解決方案白皮書3535第五章第五章 為為什么說什么說MFTMFT傳輸是

3、安全合規的傳輸是安全合規的？2 24 4第六章第六章 為什么移動為什么移動MFTMFT也是必要的？也是必要的？2 28 8什么是移動MFT？28為什么需要移動MFT？29移動MFT的未來趨勢30第七章第七章 專業受管文件傳輸（專業受管文件傳輸（MFTMFT）解決方案）解決方案3131專業的MFT方案可以解決哪些問題？31MFT解決方案產品體系構成32MFT方案部署架構33MFT方案行業應用場景34企業數據交換中臺建設白皮書前言前言4數據的價值迎來了悄無聲息卻影響深遠的革新。從數據數量上看，根據IDC的預測，2025年全球數據量將達到175ZB。數據不再僅僅是寶藏或者石油這樣直白的物質財富代表，

4、而已經發展為如同水與空氣一般重要的必需品。資料來源：IDC，數據時代2025報告如何高效利用數據，實現數據的安全傳輸是企業面臨的重要挑戰，傳輸方式的不斷進化推動著技術的變革。未來，隨著傳輸邏輯的不斷更新優化，傳輸的產品和服務也將會更加專業化。企業數據交換中臺建設白皮書第一章第一章 企業文件傳輸的場景和挑戰企業文件傳輸的場景和挑戰5企業文件傳輸的場景有哪些？企業文件傳輸的場景有哪些？1 1、臨時文件傳輸、臨時文件傳輸這些是用戶自發文件傳輸。例如，在與海外合作伙伴進行討論后，業務用戶可能需要發送大文件以維持項目運行。許多企業發現這種類型的臨時協作正在增加，因此文件傳輸也在增加。2 2、定期進行文件

5、傳輸、定期進行文件傳輸這些文件傳輸重復發生。例如，可能需要將每日交易記錄從分布式位置發送到總部，或者可能需要每天備份一次日志文件。3 3、人與人之間的文件傳輸、人與人之間的文件傳輸通過這種類型的文件傳輸，單個發件人將文件傳輸到特定個人，比如跨部門之間、和上下游供應商以及合作伙伴之間。4 4、服務器對服務器的文件傳輸、服務器對服務器的文件傳輸數據中心、不同數據節點、總分支機構之間等，存在業務數據傳輸調度的需求，需要實時、自動化的傳輸數據。企業數據交換中臺建設白皮書6不同行業的文件傳輸要求不同行業的文件傳輸要求各行業通常具有獨特的文件傳輸要求，隨著企業在數字業務環境中不斷成熟，這種要求對運營的重要

6、性日益增加，而文件傳輸管理也越來越復雜：制造制造：供應鏈交易、協作設計和制造、產品發布資料金融服務和保險金融服務和保險：貸款申請、索賠處理和支付、丟失事件視頻/影像、信用卡和ACH交易、證券和銀行結算流程醫療保健醫療保?。簳\、患者理賠影像交換、遠程放射分析文件交換、藥物的臨床和基因組數據政府政府：智能處理、機構間信息共享、國防威脅分析、地理空間映像、衛星和視頻監控影像零售零售：標識、展示和宣傳推廣、店內和網上促銷、同步廣告活動、產品發布資料能源和公用事業能源和公用事業：地質地震勘察和制圖、基礎設施及工程圖紙和分析電信電信：網絡、電話和電視三網合一、多方計費流程營銷和廣告營銷和廣告：創新過程中

7、的內部與客戶協作以及視頻、音頻和內容產品的分發娛樂娛樂：視頻制作和傳播、生產協作、按需分發企業數據交換中臺建設白皮書7企業文件傳輸面臨的問題和挑戰有哪些？企業文件傳輸面臨的問題和挑戰有哪些？88%的組織難以快速有效地移動大數據88%63%的企業聲稱他們的文件傳輸系統無法應對B2B業務的復雜性42%的企業聲稱他們的文件傳輸系統無法應對數據體量的增長50%的IT部門認為文件型數據難以管控、管理運維成本高55%的系統集成是通過文件傳輸完成的63%的企業員工曾使用電子郵件、U盤、移動介質傳遞敏感工作文件63%63%42%50%55%更大的數據體量更多業務需要文件交換更多的用戶量更多存儲位置文件交換越來

8、越重要卻也越來越復雜、艱巨企業數據交換中臺建設白皮書8?您的組織，是否存在定期或即時的文件傳輸的業務流程？以上任何問題，如果您的回答是“yes”，都表明您需要迅速采取行動了。您的文件交換基礎設施是否滿足業務需要？?您的業務，是否經常依賴于超過1GB 的特大文件的傳輸？您的業務，是否依賴于成百上千的合作伙伴或客戶之間的數據傳輸？您的組織，是否需要不同業務系統能夠有效地交換數據，以實現無縫的業務流程？您，是否面臨跟蹤和監控數據傳輸的公司或監管要求？您，是否想知道您的企業數據傳輸是否安全且正常工作？企業數據交換中臺建設白皮書9國內的社交軟件，類似于QQ、微信等，以及包括藍牙、一些手機客戶端工具等等，

9、主要是手機端之間，或者手機端與網頁版之間傳輸文件，畢竟現在的網絡以及電子設備越來越發達，這類社交軟件使用起來比較方便快捷，只要有網絡，隨時隨地可以好友或同事之間互傳個文件，幾百兆的文件串起來速度也能接受。第二章企業文件傳輸的方式以及存在的問題第二章企業文件傳輸的方式以及存在的問題存在的問題存在的問題一般社交軟件的傳輸文件大小限制在2G以下，超過1G的文件，傳輸速度會變得非常緩慢，更適合1G以下的文件傳輸，由于QQ/微信本身的私密性，這種傳輸方法并不適用于大范圍的傳輸，更不適合企業間的業務傳輸，更適合個人使用。社交軟件社交軟件企業數據交換中臺建設白皮書10最常見的文件傳輸方式是通過電子郵件附件。

10、電子郵件很普遍，用戶也很容易理解，但電子郵件的發明是為了取代“蝸牛郵件”信件，而不是取代大規模、可管控、安全的文件傳輸。電子郵件雖然很方便，但是也有很多問題，比如地址無效、傳遞失敗、文件大小受限、容易出錯，而且也不容易跟蹤或自動化。電子郵件電子郵件存在的問題存在的問題電子郵件大家非常熟悉，優點方便快捷不必多說，缺點是附件大小比較有限制。例如，當前主要的電子郵件提供商如Gmail，QQ Mail和網易郵件等將其限制設置為50 MB，超大附件發送則限制在2G，且無法保證2G的文件傳輸成功。如果通過電子郵件發送大文件，例如.ISO，虛擬機，高清視頻，程序安裝程序或放置在zip文件中的大量文檔，這些文

11、件每個可以達到數百MB或幾GB，你必須將它們分成許多小部分。整個文件傳輸過程將非常繁瑣且耗時。此外，該方法極易受到人為錯誤的影響。而且即使你使用一些方式發送了大文件，接收方郵件文件大小限制可能比此小得多，對方要如何完整下載呢？企業數據交換中臺建設白皮書11超文本傳輸協議(HTTP)是一種通信協議，它允許將超文本標記語言(HTML)文檔從Web服務器傳送到客戶端的瀏覽器。HTTP是很常見的協議，是一個屬于應用層的面向對象的協議，由于其簡捷、快速的方式，適用于分布式超媒體信息系統。支持客戶/服務器模式，可以傳輸任意類型的數據對象。無連接的形式限制每次連接只處理一個請求，服務器處理完客戶的請求，并收

12、到客戶的應答后，即斷開連接。采用這種方式可以節省傳輸時間。存在的問題存在的問題 明文傳輸，數據完全肉眼可見，能夠方便地研究分析，但也容易被竊聽 不安全，無法驗證通信雙方的信息，也不能判斷報文是否被篡改 性能不算差，但是不完全適用現在的互聯網，還有很大的提升空間 這種傳輸方式過于專業，普通員工是難以采用這種方式來傳輸文件的HttpHttp協議協議企業數據交換中臺建設白皮書12你可以使用拇指驅動器（也就是USB驅動器、閃存驅動器、跳轉驅動器等）物理傳輸數據。物理傳輸端口比較適合用于臨時傳輸，但它有一個缺點：容易攜帶病毒，在這種情況下，企業不但操作麻煩，浪費人力、效率低下，業務需求往往無法得到及時響

13、應，而且無法保證人工操作本身的正確性和安全性，無法監管到究竟拷貝了哪些內容，拷貝的內容最終是誰使用了，沒有任何記錄可查詢，一旦出現數據泄露的情況，是難以追責的。介質傳輸介質傳輸存在的問題存在的問題不管是U盤還是硬盤之類的介質拷貝，都需要專人手動操作，并且得一直守著，小文件倒比較快，一旦是GB級別的文件，讀寫速度就會比較慢了。未加密的U盤丟失會引起隱私泄露，并且自己也會因重要數據的丟失而非常困擾。還有一個很重要的缺陷，就是U盤是很容易中毒的，雖然不至于導致電腦癱瘓、威脅網絡安全，但是很容易導致文件損壞，就又得重新拷貝一遍。企業數據交換中臺建設白皮書13通過企業文件同步和共享（EFSS），用戶可以

14、將文件保存到云端或本地，然后在臺式機和移動設備上訪問這些文件。將所有關鍵文件放在服務器上共享，這種方式與通過使用強加密、完整的日志記錄、自動化工作流和文件處理任務來管理文件，是完全不同的。任何自動將文件同步到不安全的移動設備的系統都是不安全的。有很多組織之間都流行使用百度網盤、Dropbox、OneDrive、Google Drive以及其他文件同步和共享解決方案來共享文件。如果你的業務涉及到一些受監管的敏感信息，比如信用卡、醫療保健、財務或其他個人數據等，那你就得考慮一下，是否真的適合使用公共云服務了。文件同步和共享文件同步和共享存在的問題存在的問題首先速度在很大程度上是受網絡影響的，也有一

15、些是受到是否是會員身份的影響，但是一般來說速度都很慢，共有云盤存在隱私性問題，臨時存一下數據沒有太大問題，但如果體量較大，或者涉及到隱私及商業機密文件的話，共有云盤是不夠安全的。私有云盤有技術門檻，需要有一定技術基礎的人員來實施操作，并且成本較高。企業數據交換中臺建設白皮書14有些企業可能會架設一個FTP服務器，FTP是一種標準的網絡協議，可以用于在互聯網上傳遞文件。但是在文件擺渡中，還是存在著一些問題。比如沒有任何安全策略，存在泄密的風險；可靠性較差，經?？赡艹霈F傳輸錯誤、中斷，甚至文件丟失的現象；沒有日志記錄功能，出現問題難以追溯；要有專人值守，耗費大量人力成本。關于FTP的問題，在后文中

16、會詳細闡述。FTPFTP存在的問題存在的問題安全漏洞安全漏洞 FTP客戶端ID和密碼以明文傳輸。FTP可被用于DOS攻擊或成為網絡漏洞。FTP Client非常普遍且免費，為黑客提供了便利。FTP傳輸易于被截獲和竊取，即使是SFTP也難以應對當今的網絡威脅。企業數據交換中臺建設白皮書15對業務造成損害對業務造成損害 FTPFTP的平均失敗率為的平均失敗率為6%6%脆弱的可靠性，讓您隨時處于救火模式。先到先得，缺乏優先級控制機制和策略。傳輸性能差，有時您發送的數據永遠不會到達目的地。無法即時通知和處理傳輸異常，直到業務失敗，問題才被發現，甚至是從客戶那里獲知的。難以運維難以運維 賬號發放和回收，

17、臨時的權限調整。被迫管理越來越多的服務器節點。自定義腳本和集成，只會帶來更多故障點，最終浪費寶貴的開發資源。負擔不起的“免費”國產化替代需要國產化替代需要 大部分FTP不能響應國產化自主可控需求。國防、政府、金融、工程等多領域已全面國產化替代。企業數據交換中臺建設白皮書企業文件傳輸的建設目標企業文件傳輸的建設目標16應對文件數據交換的挑戰，你的組織需要：可靠性可靠性：文件傳輸的可靠性，成為業務成功的關鍵要素 可見性可見性：文件交換無處不在，隨時發生，卻不為人知 合規性合規性：如何滿足組織和監管對數據交換的合規性要求？時效性時效性：文件傳輸效率直接影響業務時效性和服務承諾 安全性安全性：文件流通

18、過程的安全性是否得到了有效保障？擴展性擴展性：如何迅速為業務系統和流程擴展文件交換能力？科技飛速發展，市場環境瞬息萬變。未來，企業數據交換的場景以及面對的挑戰將會越來越多、越來越復雜，手動的、非受管的、不安全的文件傳輸方式將會被一一淘汰，MFT這種自動化的、可管控的、安全的文件傳輸方式將會逐步成為主流。第三章第三章 企業如何應對日趨復雜的文件傳輸問題？企業如何應對日趨復雜的文件傳輸問題？企業數據交換中臺建設白皮書企業如何選擇文件傳輸產品？企業如何選擇文件傳輸產品？17傳輸性能：傳輸性能：選擇文件傳輸軟件中最關鍵的一點就是傳輸效率的快慢，選擇文件傳輸軟件時盡量選擇支持高性能的傳輸引擎。安全保障安

19、全保障：傳輸安全的重要是任何企業都無法忽視，沒有安全管控的傳輸，等于默認風險存在。傳輸可靠性：傳輸可靠性：傳輸過程中的出錯、斷傳，不僅會影響傳輸效率，安全性也無法保證。支持文件多重校驗機制、自動重傳等功能的傳輸軟件，可以保證整個傳輸過程中數據的可靠和完整，是選擇傳輸方案的重要標準。產品功能產品功能：企業在選擇文件傳輸軟件的時候，需仔細評估自身需求對匹配適合的軟件尤為重要。尤其是功能層面，不僅僅要實現傳輸，傳輸前、中、后的一些其他功能也是必須的。兼容性：兼容性：軟件的兼容性是衡量軟件好壞的一個重要指標，尤其是在多樣的系統環境和硬件環境中，確保一款文件傳輸軟件與企業現有應用系統良好適用&無縫集成同

20、樣很關鍵。部署方式：部署方式：部署方式簡單點，節省的是大量的時間、人力、運維成本。企業數據交換中臺建設白皮書什么樣的文件傳輸產品是企業需要的？什么樣的文件傳輸產品是企業需要的？18保障安全性保障安全性比如通過數據加密在傳送過程中保證用戶 ID、密碼以及數據的安全。校驗和功能可助企業確保數據能按原樣傳輸，而不被損壞或篡改。在接收者收到文件后，不可抵賴性功能可利用數字簽名通知發送者，從而最大程度地降低沖突或訴訟風險。確?？煽啃源_?？煽啃砸_保確保成功傳送。如果文件傳輸中斷，可以在特定時間段內或成功傳送前，嘗試以設定的間隔恢復傳輸，期間無需人工操作。優異的傳輸優異的傳輸性能性能可以支持TB 級大小的

21、文件和數十萬的有效負載，不僅需要加快傳輸速度，還需要確保準確完整?？梢暬芸乜梢暬芸乜梢悦鞔_看到文件源自哪里、發送者是誰、發送到哪里、接收者是誰和接收時間等，提供集中的可視性和監控。成本控制成本控制不管是普通人員使用還是IT人員的維護，都需要簡化并增效，能夠適應企業未來的網絡以及基礎設施架構，可重復且經濟高效的方式滿足各類文件傳輸需求。企業數據交換中臺建設白皮書一種專為安全、可靠的數據交換而設計的解決方案一種專為安全、可靠的數據交換而設計的解決方案19文件傳輸日益成為一個核心的技術和業務流程，是實現高效 B2B 業務的關鍵組成部分。FTP、電子郵件等不能提供關鍵文件傳輸所需的安全性、可靠性和

22、監管的機制，那么企業該如何實現安全、可靠、可控的文件傳輸交換呢？一種專為安全、可靠的數據交換而設計的成熟解決方案受管文件傳輸（MFT）應運而生。利用 MFT，企業可以完善文件傳輸流程，獲得 FTP 或電子郵件所不可及的安全性、可靠性和監管功能。MFT 可為您提供一種成熟可靠的方案，幫助您最小化風險，實現合規性傳輸，改善客戶和合作伙伴之間的傳輸服務，滿足未來不斷增長的數據交互需求。加強安全性和隱私性MFT MFT 關鍵發展動力關鍵發展動力改善合規性價值鏈同步提升客戶服務高成本效益的標準化企業數據交換中臺建設白皮書第四章第四章 什么是受管文件傳輸（什么是受管文件傳輸（MFTMFT）？）？安全受管文

23、件傳輸（安全受管文件傳輸（MFTMFT）的定義）的定義20MFT，英文全稱Managed File Transfer，字面釋義就是可管理的文件傳輸。很多人會對MFT有不同的定義，文件只是數據的容器，但是很多人會把文件和數據這兩個詞作為同義詞使用。傳輸是指通過數據中心的專用網絡或公共互聯網移動數據。在本白皮書中，我們用“管控”這個詞來表示“以受控的方式傳輸”。受控就是按計劃的、受保護的、有記錄的、可量化的、自動化的，并且可自定義的。我門通常說的“安全”一詞涵蓋加密、身份驗證和審計等范圍。因此，我們理解的安全MFT，是指為多個實體之間安全、自動化和可管控的數據傳輸。企業數據交換中臺建設白皮書為什么

24、企業要選擇為什么企業要選擇MFTMFT？21如今的數據存儲量比過去5年增長了數百倍。越來越多的企業需要大量交換結構化和非結構化的文件（例如：多媒體文件，設計圖紙，軟件代碼等等），敏感文件必須安全傳輸，并在不斷增長的終端設備陣列中具有完全的可追溯性。安全可靠地移動數據以支持關鍵業務從未如此重要和具有挑戰性。如今的數字業務流程跨越“無邊界企業”，將企業、合作伙伴、代理商、承包商和客戶聯系起來。敏感數據在傳輸過程中和靜止時必須通過適當的控制加以保護，并遵守政府和行業法規。管理好文件傳輸風險、時間和成本可確保整個供應鏈的順利運行。讓數據在正確的時間可靠、安全地移動是許多企業成功的關鍵因素。MFT解決方

25、案具備更高的安全性和可控性。其特點包括報告（例如，成功傳輸文件提示）、不可否認性、可審核性、全球可視性、自動化文件傳輸活動及進程、端對端安全及性能標準/監控。業務系統必須在維護存檔的同時，通過開放Internet與遠程位置交換或同步數據，使數據可訪問，同時保持其安全性，這就是MFT的價值所在。隨著數據量和安全問題的增長，MFT已成為不可或缺的技術。企業數據交換中臺建設白皮書22MFTMFT能解決哪些問題？能解決哪些問題？在了解MFT是什么之后，你需要了解系統需求以及部署此類解決方案的好處。這些要求中的每一項都是需要在部署之前或部署期間做好準備的：單一系統的兼容性：無論文件多大，都要能夠支持 與

26、IT安全基礎架構的集成：能夠與現有IT安全基礎架構和服務兼容 集中式日志記錄：集中記錄所有文件傳輸活動，保障合規性 自我管理：允許用戶邀請其他用戶參與安全文件傳輸并查看文件傳輸的狀態 易于部署：易于部署和配置（初始和長期）端到端加密：支持網絡和存儲設備上的數據加密 保證送達和過期規則：為你的網絡提供傳輸數據的保證送達、接收數據的不可否認性以及在規定日期里的過期規則 可在云中和本地部署：同一個網絡里的人或者不同組織，能夠同時使用系統 自動化：支持自動化的文件傳輸任務，摒棄編寫和維護腳本以及手動的操作 可擴展的故障切換功能：支持在多臺服務器上自動分配工作負載，以確保即使出現服務中斷，也能繼續執行傳

27、輸任務 主備高可用：具有可擴展的故障切換功能，通過自動匹配的故障切換提供7*24全天候連續操作和零數據丟失企業數據交換中臺建設白皮書23MFTMFT適合哪些場景？適合哪些場景？在以下情況下，MFT是理想的解決方案：數據在用戶、系統以及兩者的組合之間移動 傳輸的數據必須是安全和受保護的 重復的文件傳輸任務是手動完成的，或者使用需要幾天或幾周才能創建的腳本實現自動化MFT是一個自動文件傳輸系統，通過一個系統即可管理、查看、保護和管控所有的文件傳輸交換。對于任何行業中的任何業務，MFT都提供了一個安全的文件傳輸解決方案，以滿足安全性和合規性要求，同時減少管理時間和成本，合作伙伴、客戶用戶和系統之間安

28、全、合規地傳輸敏感數據，確保核心業務流程的可靠性、節約成本節約成本提高效益提高效益節省人力提高效率企業數據交換中臺建設白皮書第六章第六章 為什么說為什么說MFTMFT傳輸是安全合規的？傳輸是安全合規的？24保障數據安全保障數據安全任何MFT解決方案也必須是安全的解決方案，并提供與其他IT安全和用戶管理系統的標準集成。需要能支持以下安全協議：用于標識和身份驗證的安全聲明標記語言（SAML）用于訪問授權用戶列表的輕量級目錄訪問協議（LDAP）用于與病毒掃描儀和內容過濾器接口的互聯網內容適配協議（ICAP）還有很重要的一點就是，數據防泄漏（DLP）和防病毒軟件對于確保整個組織的安全至關重要。安全需求

29、需要仔細考慮一下。未經授權訪問一份或百萬份包含個人識別信息（PII）和個人健康信息（PHI）的數據可能會導致重大后果，如金錢損失、額外費用和延長停工時間。MFT提供了許多安全機制，并提供了確保遵守數據隱私法規和策略的靈活性。企業數據交換中臺建設白皮書25身份認證身份認證身份驗證就是證明你是誰。驗證身份可能涉及驗證個人身份文檔、提供個人憑據、使用數字證書登錄網站，或者確保產品或文檔不是偽造的。MFT解決方案需要能夠支持以下兩種身份驗證功能：多因素身份驗證（MFA）：MFA也稱為雙因素身份驗證（2FA），是一種登錄驗證方法，必須提供至少兩種不同類型的驗證才能訪問電子郵件、財務帳戶、敏感信息等。這種

30、額外的安全檢查有助于保護資產，不僅需要密碼，還需要發送到電子郵件或短信里的第二個驗證碼。單點登錄：由于很難記住大量可能需要頻繁更新的密碼，許多公司采用單點登錄，它使用集中的身份提供商系統進行用戶管理。保障送達保障送達MFT傳輸可以實現以下效果：不可抵賴性：文件傳輸的雙方都經過認證和授權。完整性檢查：經過加密驗證的方法可確保傳輸文件的完整性，確保安全傳輸的文件與接收的文件完全相同。防篡改：這通常應用于日志，并確保有人不能以未被發現的方式修改日志記錄。企業數據交換中臺建設白皮書26除了安全性，MFT的價值來自自動化。通過MFT系統消除手動干預，其價值在于減少錯誤和人工成本。使用傳統的文件傳輸解決方

31、案時，想要實現自動化是非常復雜的。自定義腳本的創建和管理既困難又耗時，而其他解決方案不提供多功能一體的工具來創建、調度和管理自動化任務。使用MFT，涉及數據移動的每個重復過程都可以自動化：自動化與管控自動化與管控調度通過Internet將文件推送到遠程服務器。例如，銀行分行安全地將數據中心中的金融交易記錄推送到總部的遠程服務器。定時通過Internet從遠程服務器提取文件。例如，每天下午5:00安全地將代碼數據從本地工地拉入數據中心。自動協調人員和系統之間的文件轉移。例如保險公司收到患者記錄時，數據會自動上傳到保險系統，并向保險代理發送電子郵件處理補償索賠。處理事件處理（加密/取消加密或解析）

32、和傳輸文件。例如，庫存狀態記錄一旦低于某一級別，就會從業務系統中導出；然后將文件轉換為供應商定義的格式并安全傳輸。企業數據交換中臺建設白皮書27還可以通過加密來保護數據。大多數業務系統和數據庫都有安全控制，以保護其系統內的數據安全，但是數據導出后的傳輸過程存在風險，無論是通過Internet傳輸，還是在網絡內的服務器上，都會存在一定的風險。即使在受信任的網絡里，也會存在惡意軟件攻擊或心懷不滿的員工破壞未受保護的數據的情況。加密有很多標準，都需要密鑰管理。所以要確保你的MFT系統可以與它們一起工作，并且具有自動密鑰管理功能。端到端數據加密端到端數據加密合規合規。是指符合相關的法律、行業標準。審計

33、團隊關注在政策方面，確保實際操作滿足要求，通常是通過檢查日志文件和IT系統文件，你的MFT解決方案應該同時規定并證明它符合對你的業務很重要的標準。審計審計。是一種用于檢查和核實的機制，遵守規定，在調查過程中，審計被用來找出問題是如何發生的，何時發生的，以及什么地方發生了故障。最好的MFT系統提供記錄功能和可配置的安全警報。實時可見實時可見。有時你需要快速查看正在發生的事情。你的MFT解決方案應該記錄每個事件到一個中央數據庫們無論該事件是傳輸開始還是完成還是錯誤，這告訴你系統中剛剛發生了什么，你可能想實時觀察以管理性能和調查各種警報。MFTMFT的安全性總結的安全性總結企業數據交換中臺建設白皮書

34、第五章第五章 為什么移動為什么移動MFTMFT也是必要的？也是必要的？28移動MFT允許用戶從他們的移動設備上安全傳輸文件，并具有與工作場所MFT解決方案相同的功能，可以說是辦公場所MFT的增強版。移動MFT應用程序應提供關鍵功能，并具備以下能力：使用多因素認證（MFA）安全登錄 安全地分享文件 在人與系統之間訪問和傳輸文件 管理文件和文件夾 安全地共享文件夾什么是移動什么是移動MFTMFT？企業數據交換中臺建設白皮書29你的用戶會使用他們所擁有的最簡單的工具來進行數據傳輸，而手機總是比工作用的筆記本電腦更容易接觸到，更容易連接，而且更方便。如果你不給他們一個簡單的工具，使他們能夠像在辦公室里

35、一樣，用一種輕松的方式發送文件的話，那你就是為將IT置于陽光之下，為不安全的文件傳輸打開了大門。你需要移動MFT，因為你的用戶已經在通過他們的移動設備發送敏感需要受保護的文件，因為這意味著你無法跟蹤這些傳輸，它們無法被審計，你也不知道它們是否加密了。尋找一個與你現有的MFT解決方案完全集成的移動應用程序，然后要求你的用戶把它放在它們的移動設備上。這種成本是很小的，但是減少的風險可能是價值數百萬的。為什么需要移動為什么需要移動MFTMFT？企業數據交換中臺建設白皮書302019年開始的新冠病毒疫情已經改變了人們的工作方式，雇主對工作人員的要求逐漸放寬，遠程工作者的趨勢也將增加。那么，在家里和在辦

36、公室的訪問權限如何？據國外Progress的報告顯示，只有22%的移動用戶可以在家里完全訪問他們在辦公室里一樣的文件共享系統，如果你有一個MFT解決方案的話，就可以很好的解決遠程工作者的問題了，讓有權限的人可以隨時方位或調取數據，沒有權限的人即使想訪問也無法獲取。這樣既可以有效保護數據安全，又不會影響遠程工作的效率。移動移動MFTMFT的未來的未來趨勢趨勢你的目標應該是為所有用戶提供移動MFT解決方案，以防止不安全的傳輸，如果沒有一個兼容的移動MFT解決方案，隨著越來越的用戶遠程工作，你被監管部門罰款的風險以及安全漏洞風險都會增加。即使沒有疫情的影響，很多企業和組織也是存在很多遠程辦公的情況的

37、，這將會是一種常態現象，所以不僅要保障辦公環境下的文件傳輸安全，移動環境下的安全更要保障。企業數據交換中臺建設白皮書第八章第八章 專業受管文件傳輸（專業受管文件傳輸（MFTMFT）解決方案）解決方案31專業的專業的MFTMFT方案可以解決哪些問題？方案可以解決哪些問題？連接Connect可靠Reliable將組織的存儲設施、服務端、終端、用戶和業務系統，有機連接起來，形成切實有效的文件數據交換通路。通過技術手段，為文件傳輸提供充分的可靠性，以完整、準確、高效地完成文件交換任務，作為最低限度的服務承諾。受管Managed安全Security集中提供文件交換的可見性和審計、運維能力，確保文件的流通

38、過程，滿足組織和監管的合規要求。在文件交換過程中，為數據安全和IT架構安全提供技術保障，對用戶的文件交換行為提供必要的許可和控制。Ftrans受管安全文件交換（MFT）解決方案可以在企業內部之間、與外部合作伙伴之間、內部應用系統之間等，實現安全可控的文件交換，滿足企業日益增長的業務需求，實現業務高效運轉，從而加強安全性、合規性、便利性。企業數據交換中臺建設白皮書32MFTMFT解決方案產品體系構成解決方案產品體系構成高性能傳輸引擎文件傳輸管控平臺Web集中管控平臺，用于管理多個文件傳輸服務節點，創建和管理自動化的文件傳輸任務。服務端文件傳輸組件，位于骨干傳輸服務節點，提供高可靠、高性能的文件傳

39、輸能力，可面向終端服務。文件安全交換應用平臺高性能傳輸探針受控的文件傳輸組件，位于邊緣傳輸節點，能夠與傳輸引擎之間進行高可靠、高性能的文件傳輸。面向終端用戶的Web文件管理和交換平臺，可在不同用戶、網域和組織之間，實現安全可控的文件交換。FSCP命令行傳輸工具瀏覽器高速傳輸插件輕量化的客戶端軟件，配合通用瀏覽器，獨立執行文件上傳和下載任務，以提高終端用戶文件傳輸的效率和可靠性。適用于Windows和Linux環境的命令行工具，可連接文件傳輸引擎節點，實現本地文件的上傳下載。企業數據交換中臺建設白皮書33MFTMFT方案部署架構方案部署架構 集中管控和調度文件傳輸 支持各種存儲設施 文件傳輸自動

40、化 高可靠文件傳輸 獨有的高性能文件傳輸技術 大規模文件傳輸支持 平滑替代和增強FTP 面向用戶的文件管理和共享協作 傳輸安全性 日志審計 文件傳輸集成 跨平臺和國產化支持功能特點：功能特點：傳輸服務器文件傳輸管控平臺Ftrans Web.Console傳輸服務器傳輸服務器文件安全交換應用平臺Ftrans Web.Front終端桌面/終端用戶終端桌面/終端用戶終端桌面/終端用戶命令行工具通用瀏覽器FTP工具任務調度和監控節點內用戶文件交換基于任務的自動同步跨節點用戶文件交換文件安全交換應用平臺Ftrans Web.Front文件安全交換應用平臺Ftrans Web.Front節點內用戶文件交換

41、節點內用戶文件交換基于任務的自動同步跨節點用戶文件交換企業數據交換中臺建設白皮書34MFTMFT方案行業應用場景方案行業應用場景行業項目定位業務目標受管和自動化的文件傳輸 集中調度大規模文件數據，并實現統一高效運維 消除445端口SMB協議的威脅 替代FTP Server，增強安全性和可靠性 業務系統集成，擴展文件傳輸能力，提升業務運行自動化程度跨網域/區域的文件交換 自動化、高效地在各區域之間同步文件 替代FTP Server，增強安全性和可靠性 幫助業務部門在不同安全域之間，自主導入導出文件 對內部各種需求的文件交換行為，進行安全審計組織內外部文件交換 在供應鏈之間，高效可靠地傳遞大型文件

42、 以項目制方式，實現內外部文件管理和共享協作 替代FTP Server，增強安全性和可靠性跨區域和混合架構下的可靠傳輸 實現總部和分支機構之間的數據和業務連接 在公有云和本地數據中心之間，傳輸存量和增量文件數據 通過跨國鏈路，進行可靠的、高性能的文件傳輸金融業金融業高科技高科技制造業制造業跨國組織跨國組織企業數據交換中臺建設白皮書附錄：附錄：受管文件傳輸（受管文件傳輸（MFTMFT）解決方案白皮書下載）解決方案白皮書下載35確保文件傳輸過程可見、易于管理，成為企業的迫切需求，越來越多的企業開始轉向受管文件傳輸。Ftrans受管文件傳輸（MFT）解決方案適用于金融業、高科技、制造業、跨國組織等行業，可保障關鍵業務的連續性，提升業務時效性和用戶滿意度，迅速擴展業務系統的文件傳輸能力。企業數據交換中臺建設白皮書您可以點擊這里點擊這里，或者訪問：http:/