洞悉檔案傳輸困境 掌握解決方案
-
Upload
galaxy-software-services -
Category
Software
-
view
83 -
download
0
Transcript of 洞悉檔案傳輸困境 掌握解決方案
彭偉倫�2017/03/29
�
國家產業創新獎�卓越中堅企業�
洞悉檔案傳輸困境 掌握解決方案�
2�
Agenda�
n 叡揚在傳檔領域深耕的演進 n 檔案傳輸遭遇的挑戰�n 解決企業檔案傳輸問題 n 成功經驗分享
3�
叡揚在傳檔領域深耕的演進�
3
4�
了解市場所需,全心為客戶做長遠規劃�跨平台傳檔穩定
解決方案�累積�
數十家客戶�整合集中式傳檔管理
解決方案�成功導入�
各個行業�銀行�
製造科技�
人壽�
政府 單位�
5�
檔案傳輸遭遇的挑戰�
5
6�
資訊人員面臨日新月異的挑戰�
法規要求�
資訊安全要求�
業務量成長�
7�
多數企業傳檔架構複雜�DMZ�Intranet� Internet�
Users (FTP Client)�
Partner (SFTP Server)�
Partner (FTP Server)�
SFTP�
FTP�
FTP�
Users�
I系統�
甲系統�
(1)系統�
A系統�
a系統�
FTP Server�
SFTP Server�
i系統�
SFTP�
FTP�
8�
DMZ� Internet�
Users (FTP Client)�
Partner (SFTP Server)�
Partner (FTP Server)�
SFTP�
FTP�
FTP�
FTP Server�
SFTP Server�
DMZ的檔案保護不夠周全,檔案加密?清檔?�
DMZ區檔案已清除,但客戶要求重傳�
因應客戶需提供其他傳輸介面,需建立新平台�
常有客戶未收到檔案的爭議,卻遲遲無法證明清白�
傳檔錯誤發生,查找問題的過程艱難�
對外傳檔問題�
過於倚賴人工操作,人工介入太多�
9�
DMZ�Intranet�
Users�
I系統�
甲系統�
(1)系統�
A系統�
a系統�
FTP Server�
SFTP Server�
i系統�
SFTP�
FTP�
內部傳檔問題�
內部對DMZ防火牆開雙向通道,有資安風險�
業務量增多,所需撰寫/維護的FTP Script越來越多�
FTP Script內的帳密未隱藏,有資安風險�
傳檔伺服器眾多,難以管理�
帳號、目錄共用,檔案權限切割不明�
檔案流軌跡不明,同個檔案到底落在那些伺服器?�
傳檔錯誤發生,總無法即時知道�
AP總是拿到未傳完的不完整檔案�
管理者權限過大,有資安上的風險�
10�
解決企業檔案傳輸問題�
10
11�
解決方案架構�Endpoints
FTP Server/Client
��
��
DMZ的檔案保護不夠周全,檔案加密?清檔?�
內部對DMZ防火牆開雙向通道,有資安風險�
傳檔伺服器眾多,難以管理�
12�
l 支援傳輸多協定�l 使用者傳檔介面�
� � �
解決方案特色�
多元的傳檔服務與界面
更好的�傳檔品質
完善安全保護檔案
好管理/�操作/維護
12�
13�
支援傳輸多協定�
13
MFT Server�
設定服務�啟用/停用�
ü FTP�ü FTPS�ü SFTP�ü HTTP�ü HTTPS�ü AS2�
.�.�
簡單的啟用�
簡單的停用�ⅹ FTP�ⅹ FTPS�ⅹ SFTP�ⅹ HTTP�ⅹ HTTPS�ⅹ AS2�
.�.�
因應客戶需提供其他傳輸介面,需建立新平台�
具多種傳輸介面,啟用方便/快速�
14�
l 遇錯重傳�l 自動更換檔名�l 排程、Event�l 異常主動通知�
解決方案特色�
多元的傳檔服務與界面
更好的�傳檔品質
完善安全保護檔案
好管理/�操作/維護
14�14
15�
提供主動式自動傳輸�
15�
MFT Server�MFT Edge�
設定傳檔�
Partner A (FTP
Server)�
Partner B (SFTP Server)�
Partner C (FTP Server)�
(Internet)�
15
(Intranet)�
觸發傳檔�
業務量增多,所需撰寫/維護的FTP Script越來越多�
FTP Script內的帳密未隱藏,有資安風險�
(DMZ)�
過於倚賴人工操作,人工介入太多�
主動推拉檔案,減少傳檔Script撰寫�
16�
AP2帳號目錄�
AP1帳號目錄�
檔案交換以自動繞送達成�
下載A.txt檔案�
上傳A.txt檔案�
A.txt�
A.txt�A.txt檔案複製/搬移至AP2帳號目錄�
繞送�MFT Server�
16
建立帳號�建立繞送規則�
AP1� AP2�
帳號、目錄共用,檔案權限切割不明�
帳號空間彼此獨立,檔案交換透過自動繞送實現�
17�
判斷狀態提供更換檔名服務�
17�
MFT Server�
設定繞送及傳檔更名規則�
AP1�
AP2�
A.txt�
繞送� A_temp.txt�A.txt�
上傳A.txt檔案�
下載A.txt檔案�
AP1帳號目錄�
AP2帳號目錄�
AP總是拿到未傳完的不完整檔案�
檔案依照狀態自動更換檔名,避免AP拿到不完整檔案�
18�
事件觸發提供檔案傳輸自動化�
§ 多種內建事件與對應動作�§ 如檔案傳輸完成後即自動加解密、繞送…等�§ 傳輸失敗後發送Mail通知�
�
18�
傳檔錯誤發生,總無法即時知道�
傳檔錯誤發生即主動異常通知告警�
19�
l 統一Web管理介面�l 自動建立目錄與權限�l 支援檔案重送�l 完整的傳檔Log�
多元的傳檔服務與界面
更好的�傳檔品質
完善安全保護檔案
好管理/�操作/維護
19�
解決方案特色�
20�
帳號新增時自動建立目錄與權限�
20�
User2帳號目錄�User1帳號目錄�MFT Server�
User1�
A� A.xls�1�
F
1.txt�
建立User1帳號�
User2�
建立User2帳號�
n 帳號空間獨立彼此無法互相干擾�
21�
同檔名歷史版本之檔案重新遞送�
21
MFT Server�MFT Edge�
Partner (SFTP Server)�
(Internet)�(Intranet)�
業務單位
我要三天前 下午兩點的C_V1.txt檔�
好的,馬上給您�
重新傳檔�F C_V1.txt�
F C_V1.txt�
(DMZ)�DMZ區檔案已清除,但客戶要求重傳�
取得檔案�
檔案遺失,重傳該檔歷史版本�
22�
完整傳輸記錄/系統操作記錄�
22
MFT Server�MFT Edge�
Partner (SFTP Server)�
(Internet)�(Intranet)�
管理者操作紀錄—監控管理者所有行為�
F C.txt�
F C.txt�
(DMZ)�
AP1�
傳輸紀錄—紀錄傳檔者、檔名、協定、花費時間�
系統紀錄—紀錄所有行為細節(登入、檔案轉移、告警...)�
檔案流軌跡不明,同個檔案到底落在那些伺服器?�
傳檔錯誤發生,總是花費過多時間查找問題�
常有客戶未收到檔案的爭議,卻遲遲無法證明清白�
檔案軌跡紀錄具關聯性,節省釐清問題與錯誤查找時間�
23�
l DMZ區檔案不落地�l 嚴謹的權限控管 �l 儲存時自動加密�l 傳輸前後自動加解密�
多元的傳檔服務與界面
更好的�傳檔品質
完善安全保護檔案
好管理/�操作/維護
23�
解決方案特色�
24�24
支援登入限制規則創建�n 限制帳號所使用之傳輸協定、黑白名單…等�
MFT Server� MFT Edge� PartnerA�
(Internet)�(Intranet)�
AP1為系統帳號,�只開放FTP協定�
(DMZ)�
HTTPS�
AP1�
FTP�
PartnerA為外部使用者帳號,只開放HTTPS協定�
25�
檔案儲存時自動加密�
25�
User2帳號目錄�User1帳號目錄�MFT Server�
A� A.xls�1�
F
1.txt�
25
在作業系統層查看�1.txt檔案�
管理者權限過大,有資安上的風險�
系統最高權限管理者無法查看檔案內容�
26�
提供自動加解密(ZIP、PGP)�
Sender� Receiver�
Upload� Download�File4.xls� Sender_File4.zip�
繞送時自動壓縮加密�
File4.xls�
繞送時自動壓縮解密�
Sender_File4.pgp�
26�
MFT Server�
27�
解決方案導入後架構�
28�
成功經驗分享�
28
29�29
某銀行遭遇問題�n 傳檔伺服器之權限管理人工操作疏失,致使出
現疏失讓全行使用者(Users)均得讀取該伺服器傳檔目錄內所有資料檔(包含明碼個資檔案) 。�
n 傳檔伺服器眾多管理不易,缺乏檔案稽核軌跡,查找傳檔問題過程艱苦。
n 傳檔伺服器之資料夾,存放大量內含傳檔使用帳號與明碼密碼之檔案傳輸程序檔,不利檔案傳輸帳號之密碼保護。
n 使用FTP進行檔案交換,在傳輸過程皆為明碼,實有被截取之風險。�
30�30
某銀行成功經驗�
31�31
某積體電路公司問題�n FTP Server無主動推拉檔案…等自動化傳輸
功能,致使客製化程式撰寫過多,造成管理與維護不易。
n 檔案傳輸未與Anti-Virus進行自動化整合,無法確認外部近來檔案的安全性。
n 檔案傳輸未與DLP自動化整合,無法確認傳出去的檔案是否違反公司利益規則。
n 外部檔案傳輸,檔案落地於DMZ區,實有資料曝路於網際網路上之風險。
32�
某積體電路公司成功經驗(DMZ MFT)�
32�
WAF
WAF
NA DMZ
MFT PROD
MFT DEV
MFT UAT
MFT PROD
NA Intranet
INTRANET MFT PROD
TW Intranet
Internet
TW DMZ
33�
某積體電路公司成功經驗(Intranet MFT)�
33�
MFT� MFT�
34�34
某政府單位問題�n 傳檔伺服器的管理與傳輸功能已無法滿足現行
使用模式。�n 缺少自動化功能,主動推/拉檔案、檔名自動置換、
傳輸異常主動通知…等。�n 傳輸紀錄查看不易,不具關聯性,查找問題困難。�n 外部檔案傳輸,檔案落地於DMZ區,實有資料曝路
於網際網路上之風險。�n 帳號、目錄共用情況普遍,在檔案的保護上實有非
授權者取得檔案之風險。�
n 內部網路頻寬有限,缺乏重傳、續傳、確認檔案正確性之功能,常發生檔案傳不完之情況。�
n 因應業務需大量寄發電子郵件至外單位,但無法確認對方是否取得檔案,常為此出現爭議。�
35�
某政府單位成功經驗�
35
36 國家產業創新獎�卓越中堅企業� Vital 雲端服務家族�GSS 叡揚資訊�
Thanks�
GSS 技術部落格�