彭偉倫�2017/03/29

�

國家產業創新獎�卓越中堅企業�

洞悉檔案傳輸困境 掌握解決方案�

2�

Agenda�

n  叡揚在傳檔領域深耕的演進 n  檔案傳輸遭遇的挑戰�n  解決企業檔案傳輸問題 n  成功經驗分享

3�

叡揚在傳檔領域深耕的演進�

3

4�

了解市場所需，全心為客戶做長遠規劃�跨平台傳檔穩定

解決方案�累積�

數十家客戶�整合集中式傳檔管理

解決方案�成功導入�

各個行業�銀行�

製造科技�

人壽�

政府 單位�

5�

檔案傳輸遭遇的挑戰�

5

6�

資訊人員面臨日新月異的挑戰�

法規要求�

資訊安全要求�

業務量成長�

7�

多數企業傳檔架構複雜�DMZ�Intranet� Internet�

Users (FTP Client)�

Partner (SFTP Server)�

Partner (FTP Server)�

SFTP�

FTP�

FTP�

Users�

I系統�

甲系統�

(1)系統�

A系統�

a系統�

FTP Server�

SFTP Server�

i系統�

SFTP�

FTP�

8�

DMZ� Internet�

Users (FTP Client)�

Partner (SFTP Server)�

Partner (FTP Server)�

SFTP�

FTP�

FTP�

FTP Server�

SFTP Server�

DMZ的檔案保護不夠周全，檔案加密?清檔?�

DMZ區檔案已清除，但客戶要求重傳�

因應客戶需提供其他傳輸介面，需建立新平台�

常有客戶未收到檔案的爭議，卻遲遲無法證明清白�

傳檔錯誤發生，查找問題的過程艱難�

對外傳檔問題�

過於倚賴人工操作，人工介入太多�

9�

DMZ�Intranet�

Users�

I系統�

甲系統�

(1)系統�

A系統�

a系統�

FTP Server�

SFTP Server�

i系統�

SFTP�

FTP�

內部傳檔問題�

內部對DMZ防火牆開雙向通道，有資安風險�

業務量增多，所需撰寫/維護的FTP Script越來越多�

FTP Script內的帳密未隱藏，有資安風險�

傳檔伺服器眾多，難以管理�

帳號、目錄共用，檔案權限切割不明�

檔案流軌跡不明，同個檔案到底落在那些伺服器?�

傳檔錯誤發生，總無法即時知道�

AP總是拿到未傳完的不完整檔案�

管理者權限過大，有資安上的風險�

10�

解決企業檔案傳輸問題�

10

11�

解決方案架構�Endpoints

FTP Server/Client

��

��

DMZ的檔案保護不夠周全，檔案加密?清檔?�

內部對DMZ防火牆開雙向通道，有資安風險�

傳檔伺服器眾多，難以管理�

12�

l 支援傳輸多協定�l 使用者傳檔介面�

� � 　 �

解決方案特色�

多元的傳檔服務與界面

更好的�傳檔品質

完善安全保護檔案

好管理/�操作/維護

12�

13�

支援傳輸多協定�

13

MFT Server�

設定服務�啟用／停用�

ü FTP�ü FTPS�ü SFTP�ü HTTP�ü HTTPS�ü AS2�

．�．�

簡單的啟用�

簡單的停用�ⅹ FTP�ⅹ FTPS�ⅹ SFTP�ⅹ HTTP�ⅹ HTTPS�ⅹ AS2�

．�．�

因應客戶需提供其他傳輸介面，需建立新平台�

具多種傳輸介面，啟用方便/快速�

14�

l  遇錯重傳�l  自動更換檔名�l  排程、Event�l  異常主動通知�

解決方案特色�

多元的傳檔服務與界面

更好的�傳檔品質

完善安全保護檔案

好管理/�操作/維護

14�14

15�

提供主動式自動傳輸�

15�

MFT Server�MFT Edge�

設定傳檔�

Partner A (FTP

Server)�

Partner B (SFTP Server)�

Partner C (FTP Server)�

(Internet)�

15

(Intranet)�

觸發傳檔�

業務量增多，所需撰寫/維護的FTP Script越來越多�

FTP Script內的帳密未隱藏，有資安風險�

(DMZ)�

過於倚賴人工操作，人工介入太多�

主動推拉檔案，減少傳檔Script撰寫�

16�

AP2帳號目錄�

AP1帳號目錄�

檔案交換以自動繞送達成�

下載A.txt檔案�

上傳A.txt檔案�

A.txt�

A.txt�A.txt檔案複製/搬移至AP2帳號目錄�

繞送�MFT Server�

16

建立帳號�建立繞送規則�

AP1� AP2�

帳號、目錄共用，檔案權限切割不明�

帳號空間彼此獨立，檔案交換透過自動繞送實現�

17�

判斷狀態提供更換檔名服務�

17�

MFT Server�

設定繞送及傳檔更名規則�

AP1�

AP2�

A.txt�

繞送� A_temp.txt�A.txt�

上傳A.txt檔案�

下載A.txt檔案�

AP1帳號目錄�

AP2帳號目錄�

AP總是拿到未傳完的不完整檔案�

檔案依照狀態自動更換檔名，避免AP拿到不完整檔案�

18�

事件觸發提供檔案傳輸自動化�

§  多種內建事件與對應動作�§  如檔案傳輸完成後即自動加解密、繞送…等�§  傳輸失敗後發送Mail通知�

�

18�

傳檔錯誤發生，總無法即時知道�

傳檔錯誤發生即主動異常通知告警�

19�

l  統一Web管理介面�l  自動建立目錄與權限�l  支援檔案重送�l  完整的傳檔Log�

多元的傳檔服務與界面

更好的�傳檔品質

完善安全保護檔案

好管理/�操作/維護

19�

解決方案特色�

20�

帳號新增時自動建立目錄與權限�

20�

User2帳號目錄�User1帳號目錄�MFT Server�

User1�

A� A.xls�1�

F

1.txt�

建立User1帳號�

User2�

建立User2帳號�

n  帳號空間獨立彼此無法互相干擾�

21�

同檔名歷史版本之檔案重新遞送�

21

MFT Server�MFT Edge�

Partner (SFTP Server)�

(Internet)�(Intranet)�

業務單位

我要三天前 下午兩點的C_V1.txt檔�

好的，馬上給您�

重新傳檔�F C_V1.txt�

F C_V1.txt�

(DMZ)�DMZ區檔案已清除，但客戶要求重傳�

取得檔案�

檔案遺失，重傳該檔歷史版本�

22�

完整傳輸記錄/系統操作記錄�

22

MFT Server�MFT Edge�

Partner (SFTP Server)�

(Internet)�(Intranet)�

管理者操作紀錄—監控管理者所有行為�

F C.txt�

F C.txt�

(DMZ)�

AP1�

傳輸紀錄—紀錄傳檔者、檔名、協定、花費時間�

系統紀錄—紀錄所有行為細節(登入、檔案轉移、告警...)�

檔案流軌跡不明，同個檔案到底落在那些伺服器?�

傳檔錯誤發生，總是花費過多時間查找問題�

常有客戶未收到檔案的爭議，卻遲遲無法證明清白�

檔案軌跡紀錄具關聯性，節省釐清問題與錯誤查找時間�

23�

l  DMZ區檔案不落地�l  嚴謹的權限控管 �l  儲存時自動加密�l  傳輸前後自動加解密�

多元的傳檔服務與界面

更好的�傳檔品質

完善安全保護檔案

好管理/�操作/維護

23�

解決方案特色�

24�24

支援登入限制規則創建�n  限制帳號所使用之傳輸協定、黑白名單…等�

MFT Server� MFT Edge� PartnerA�

(Internet)�(Intranet)�

AP1為系統帳號，�只開放FTP協定�

(DMZ)�

HTTPS�

AP1�

FTP�

PartnerA為外部使用者帳號，只開放HTTPS協定�

25�

檔案儲存時自動加密�

25�

User2帳號目錄�User1帳號目錄�MFT Server�

A� A.xls�1�

F

1.txt�

25

在作業系統層查看�1.txt檔案�

管理者權限過大，有資安上的風險�

系統最高權限管理者無法查看檔案內容�

26�

提供自動加解密(ZIP、PGP)�

Sender� Receiver�

Upload� Download�File4.xls� Sender_File4.zip�

繞送時自動壓縮加密�

File4.xls�

繞送時自動壓縮解密�

Sender_File4.pgp�

26�

MFT Server�

27�

解決方案導入後架構�

28�

成功經驗分享�

28

29�29

某銀行遭遇問題�n  傳檔伺服器之權限管理人工操作疏失，致使出

現疏失讓全行使用者(Users)均得讀取該伺服器傳檔目錄內所有資料檔(包含明碼個資檔案) 。�

n  傳檔伺服器眾多管理不易，缺乏檔案稽核軌跡，查找傳檔問題過程艱苦。

n  傳檔伺服器之資料夾，存放大量內含傳檔使用帳號與明碼密碼之檔案傳輸程序檔，不利檔案傳輸帳號之密碼保護。

n  使用FTP進行檔案交換，在傳輸過程皆為明碼，實有被截取之風險。�

30�30

某銀行成功經驗�

31�31

某積體電路公司問題�n  FTP Server無主動推拉檔案…等自動化傳輸

功能，致使客製化程式撰寫過多，造成管理與維護不易。

n  檔案傳輸未與Anti-Virus進行自動化整合，無法確認外部近來檔案的安全性。

n  檔案傳輸未與DLP自動化整合，無法確認傳出去的檔案是否違反公司利益規則。

n  外部檔案傳輸，檔案落地於DMZ區，實有資料曝路於網際網路上之風險。

32�

某積體電路公司成功經驗（DMZ MFT）�

32�

WAF

WAF

NA DMZ

MFT PROD

MFT DEV

MFT UAT

MFT PROD

NA Intranet

INTRANET MFT PROD

TW Intranet

Internet

TW DMZ

33�

某積體電路公司成功經驗（Intranet MFT）�

33�

MFT� MFT�

34�34

某政府單位問題�n  傳檔伺服器的管理與傳輸功能已無法滿足現行

使用模式。�n  缺少自動化功能，主動推/拉檔案、檔名自動置換、

傳輸異常主動通知…等。�n  傳輸紀錄查看不易，不具關聯性，查找問題困難。�n  外部檔案傳輸，檔案落地於DMZ區，實有資料曝路

於網際網路上之風險。�n  帳號、目錄共用情況普遍，在檔案的保護上實有非

授權者取得檔案之風險。�

n  內部網路頻寬有限，缺乏重傳、續傳、確認檔案正確性之功能，常發生檔案傳不完之情況。�

n  因應業務需大量寄發電子郵件至外單位，但無法確認對方是否取得檔案，常為此出現爭議。�

35�

某政府單位成功經驗�

35

36 國家產業創新獎�卓越中堅企業� Vital 雲端服務家族�GSS 叡揚資訊�

Thanks�

GSS 技術部落格�