为什么世界500强企业都在摒弃使用FTP传输?

标签:传输学堂 / 2022年9月22日

2018年,全球音乐巨头-环球唱片,因暴露内部FTP凭证、数据库密码等信息,导致内部机密数据泄露。

2018年,美国空军MQ-9 Reaper内部资料被黑客在暗网售卖,后调查发现原因是黑客通过 FTP 漏洞访问了美国 Creech 空军基地Netgear路由器,进而非法获取文件。

2019年,美国知名医疗企业MedEvolve,因内部一台FTP服务器于3月29日到5月4日之间处于无保护状态,而泄露20万5434名患者的个人医疗信息。

2021年,Mozilla宣称因FTP协议缺乏适当的加密、将从Firefox 90中停止对FTP的支持;

同年,谷歌宣布在Chrome 88中彻底放弃对FTP的支持;

而苹果也宣布,从macOS X 10.13(High Sierra)后,将移除自带的FTP指令。


FTP,即FileTransferProtocol文件传输协议,是用于Internet上控制文件双向传输的协议。自1971年诞生以来,FTP凭借其独特优势成为因特网最重要的协议之一。在互联网发展早期,不同使用终端、不同运行系统间因机制和技术差异,进行文件传输存在诸多困难。FTP的建立,突破性地形成了统一的传输协议,消除了原有的传输限制,并为其他传输协议提供了发展和完善的基础,因此,在全世界范围内得到了广泛的应用。

但随着网络技术的发展,诞生于互联网早期的FTP却因其自身设计和机制的缺陷,逐渐显露出其在文件传输上的弊端。因使用FTP传输而造成的信息泄露、数据窃取等安全事件频发。2021年,全球几大主流互联网科技公司,都取消了对FTP的支持,这一举动也让人们意识到,这款服务了50多年的经典协议,如今已日渐式微,无法满足当下文件传输需求,而同时,越来越多的企业、特别是对数据安全和传输性能更为看中的世界500强企业,已摒弃使用FTP、使用或寻找更佳的FTP替代方案。

那么,是什么原因导致FTP被摒弃使用呢?

1.存在较大安全隐患

首先,FTP上传文件时不能支持杀毒和敏感内容检查,无法排查和过滤具有安全隐患的文件;其次,也是最为重要的,FTP的设计并未采用加密传送、FTP客户端与服务器之间所有的数据传送都是通过明文的方式,任何对通讯路径上的路由具有控制的人,都可以通过嗅探获取账号密码和数据,这就导致FTP传输极易被控制和窃取数据。近年来频繁发生的FTP数据泄露事件,多数都源于FTP自身的安全漏洞被黑客利用。

2. 传输性能不可靠

FTP由于是较早期的协议,在传输性能上并不突出。在传输企业级大文件或海量文件、尤其是远距离传输时,易出现传输异常中断、文件错误甚至遗漏、缺失的情况,传输结束,发送方也难以保证接收方可以准确收到完整的文件,因此,使用FTP传输需要确认传输结果,而多数时候可能都需要重新传输。

3. 服务器存储压力大

FTP通常不支持设置文件有效期或自动删除文件,由于传输文件都位于FTP服务器上,如果管理员无法及时进行管理和删除,就会导致传输的文件占用大量存储空间而影响后续使用。在调研中,有较多的FTP使用企业都反馈存在FTP文件传输服务器存储压力大的问题。

4. 管理追溯困难

FTP作为传输工具,本身并不具备审核功能。对于文件传输过程,FTP平台只有简单的操作日志,无法完整记录整个传输操作,这就导致一旦出现安全合规问题,很难追溯定位问题到具体的环节、具体的文件或具体的人,对于看重数据安全的组织和企业来说,无法清晰反应文件流转过程,就意味着面临不透明的数据管理风险。

当然,即使FTP存在诸多问题、且已经难以满足当今的文件传输需求,但FTP产品在目前仍是重要的文件传输工具。全世界范围内的使用者对FTP的态度或支持或反对,褒贬不一,但总体来说,平滑替代FTP、获得更加安全、可靠、高效的文件传输体验,不仅是用户共同的渴望心声,也是网络技术发展的必然方向。



那对于企业和组织而言,放弃使用FTP,有哪些好的替代方案呢?

1.SFTP协议、HTTPS协议或SMB协议等

SFTP(SSH File Transfer Protocol)安全文件传输协议,SFTP与FTP在传输性能上非常相似,但SFTP在安全上却更具有优势。SFTP基于SSH协议,利用加密、公钥认证、数据完整性等技术,所有数据在传输前都会进行加密,除了接收方之外,任何人都无法对数据进行解密,也因此,SFTP可以看做安全加强版的FTP,可以替代FTP使用。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS提供对网站服务器的身份认证、可以有效保护交换数据的隐私与完整性。

SMB协议全称为Server Message Block,是微软和英特尔在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB协议目前主要是作为一种文件共享服务,如Windows PC之间的数据传输就可以使用SMB协议,Android系统只要安装支持该协议的应用就可以跨平台互访,Unix等系统,包括本机的Unix双系统,都可以通过这个协议来分享文件。

2. 文件共享工具

除了使用更安全、更高效的协议替代FTP外,使用文件共享工具也是备受关注的一种方式。

共享文件工具可以实现文件的快速分享和使用,不受时间、地区和网络环境限制,解决了文件的传输和协作管理问题。而一般的文件共享工具兼具存储管理、使用权限控制和安全防护的功能,所以,具备替代FTP使用的基础能力。目前,国内应用较多的文件共享工具多是企业网盘的形式 ,包括联想、360等在内的多家企业均推出了企业网盘,也有企业或组织使用企业网盘来解决传统FTP传输的问题。

3. Ftrans EFT增强文件传输系统

第三种替代方案,则是选择目标直接、准确定位于FTP替代的传输软件,这里介绍一款专业产品:飞驰云联《Ftrans EFT 增强文件传输系统》

自有传输协议,传输速度显著提升

和FTP不同的是,《Ftrans EFT 增强文件传输系统》使用的是自有的CUTP传输协议,传输宽带利用率可以达到80%以上,这就保证了传输不会收到区域、时间和网络环境的影响。

支持大文件、海量文件,传输性能可靠

FTP在传输上最为诟病的就是传输的不稳定,在大文件、海量文件传输的场景下,极易出现传输错误的情况,且难以自动报错。Ftrans EFT增强文件传输系统拥有自动校验机制,采用智能拆分和虚拟拼接技术,保证大文件、海量文件准确高效传输,同时,对于传输中断、错误的情况,还支持断点续传、错误重传,保证传输的准确性。

特有传输加密机制,保障安全性

Ftrans EFT增强文件传输系统采用金融级别的安全加密机制,对传输内容进行加密和解密、在数据收发两端形成加密隧道,保证在传输过程中,数据不被窃取或泄露。同时,Ftrans EFT增强文件传输系统内置杀毒引擎和文件类型检查,对于病毒文件、敏感文件均会做出对应处理,来保障整个传输过程的安全性。

完整日志记录,操作留痕

Ftrans EFT增强文件传输系统会对整个平台的传输操作进行记录,包括上传、发送、接收、下载等全过程,为企业内部审计提供完整记录参考;而当记录较多时,系统会自动进行记录归档,减低企业的管理成本。

可视界面,易操作维护

FTP在使用中一般采用客户端的形式,FTP客户端虽然降低了对于普通用户的使用难度,但依然需要一定的操作学习成本。Ftrans EFT增强文件传输系统采用Web操作和管理界面,通过浏览器即可随时随地访问和管理文件数据,简单便捷;同时,Ftrans EFT增强文件传输系统也支持客户端命令行形式,可以适应企业不同的系统应用需求。

FTP从诞生至今已存在50多年,服务了遍及世界的不同行业的不同机构和企业,对网络技术和社会发展都有着重要的意义和影响,现今,面对更加丰富、多元、要求更高的传输需求时,FTP却明显有些乏力,无论FTP是否会退出历史舞台,我们都已进入了一个新的网络时代,需要更高效、安全、可靠的传输方式。本文简单分享和讨论了FTP发展和替代可能,对此,你又是如何看待呢?

点击了解更多Ftrans与FTP的功能参数对比

 

Thanks!

关注官方微信

企业数据增值必读

联系电话:400-083-9981

Thanks!

立即咨询

如果您任何疑问,请留下联系方式,我们将尽快与您取得联系,并提供专业咨询服务。