背景
为了在大数据时代保护公民免受隐私和数据泄露的侵害,加强数据保护已成为各国共识。中国在加强隐私数据保护的同时,对数据跨境流动的监管也逐渐升温。
2017年6月1日,我国《网络安全法》正式实施。《网络安全法》第三十七条规定,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”
《网络安全法》第三十七条重构了数据跨境传输的规则,标志着中国正式开始基于网络主权原则对数据跨境传输进行法律限制,明确了各大跨国公司在国内运营业务必须依法合规,体现了《网络安全法》以国家安全为导向,及以安全促发展,以发展促安全的立法目的。
FTP替代升级面临的挑战
大部分企业已经建立了数据中心,通常采用FTP的方式进行数据的传输。然而,FTP是一种古老的传输协议,随着用户数据量的增大,基于FTP架构的数据传输模式已经无法满足企业的应用需求。
由此,企业需要引入一种机制,既能满足数据传输的及时、安全,准确等要求,又能实现数据备份同步分发的愿景。
FTP替代升级解决方案轻松应对传输挑战
在数据中心部署Ftrans Web.Front平台和Ftrans Engine引擎,区域用户通过Ftrans Plugin工具快速与数据中心建立连接进行数据上传及下载操作。管理员可根据业务的需要建立多个数据共享目录,不同的业务场景用户连接到不同的数据目录中进行安全访问。企业内部用户可安全地将数据文件分享给外部用户,过程有完整的日志记录,确保信息的可追溯性。
Ftrans系统特有的CUTP传输协议实现了远距离区域之间的高效传输,通过更先进的优态控制算法和策略,对比传统FTP协议下的传输,FTP替代/增强FTP的速度提高了近30倍,特别是在一些网络条件较差的区域内,传输性能表现的越明显。企业可快速地建立总部至国内分支区域的数据传输,也可实现海外部门通过跨国链路接入的数据高速传输。
FTP替代升级解决方案和传统FTP的技术参数对比
类别 | 功能 | Ftrans | 典型商业FTP |
---|---|---|---|
类别 安装部署 | 功能 支持国产化信创环境 | Ftrans 完整支持信创国产化环境,可在信创服务器、信创终端环境下无缝运行。 | 典型商业FTP 不支持 |
类别 账号与认知 | 功能 AD/LDAP账号同步 | Ftrans 可与AD/LDAP进行账号同步。 | 典型商业FTP 不支持 |
功能 单点登录 | Ftrans 可基于SAML2、OpenID、CAS等协议单点登录。 | 典型商业FTP 不支持 | |
类别 存储 | 功能 将NAS、FTP、对象存储作为外部存储 | Ftrans 支持将NAS、FTP/S、SFTP、WebDAV、对象存储、云存储等异构存储类型映射为服务器的虚拟目录。 | 典型商业FTP 不支持 |
功能 过期自动清理 | Ftrans 指定目录内超过指定期限的文件自动清理。 | 典型商业FTP 不支持 | |
类别 传输协议 | 功能 私有高性能安全传输协议 | Ftrans 支持私有高性能安全传输协议(CUTP)进行文件访问、管理及上传下载。 | 典型商业FTP 不支持 |
功能 WebDAV协议 | Ftrans 支持通过WebDAV协议进行文件访问、管理及上传下载。 | 典型商业FTP 不支持 | |
类别 传输特性 | 功能 传输加速 | Ftrans 基于私有高性能安全传输协议(CUTP),充分利用带宽资源。 | 典型商业FTP 不支持 |
功能 断点续传 | Ftrans 传输过程中出现异常情况时可以自动暂停传输,并在传输条件恢复后自动接续传输。 | 典型商业FTP 不支持,需要其他命令配合进行,且没有校验功能。 | |
功能 一致性校验 | Ftrans 自动校验传输数据一致性,100%确保成功传输文件的正确性。 | 典型商业FTP 不支持,在传输过程中易出现文件传输错误,需要手动进行重传。 | |
功能 超大文件传输 | Ftrans 支持TB级超大文件传输,确保大文件传输100%正确性。 | 典型商业FTP 不支持,对大文件暂没有优化处理机制,在传输中易中断出错。 | |
功能 海量文件传输 | Ftrans 支持百万量级海量文件传输,优化存储IO性能,确保传输完整性,不丢失、不出错。 | 典型商业FTP 不支持,对海量文件传输没有处理优化机制,易中断和文件丢失。 | |
类别 日志审计 | 功能 文件操作日志 | Ftrans 对文件上传、下载、删除、重命名等操作行为进行日志记录,并记录操作者、终端IP、客户端类型等 | 典型商业FTP 支持,没有图形化的日志记录,需要人工在日志文件中查询。 |
功能 日志自动归档 | Ftrans 支持以月为单位将系统操作日志、文件操作日志等自动导出文件归档。 | 典型商业FTP 不支持 | |
类别 安全 | 功能 病毒查杀 | Ftrans 内置防病毒引擎,上传文件时自动病毒查杀。 | 典型商业FTP 不支持 |
功能 落盘加密 | Ftrans 支持服务器端文件存储加密。 | 典型商业FTP 不支持 |
项目 | 类别 | Ftrans FTP替代升级解决方案 | 传统FTP |
---|---|---|---|
项目 应用特性 | 类别 云存储类型支持 | Ftrans FTP替代升级解决方案 支持支持云存储、对象存储及混合云架构。 | 传统FTP 不支持 |
类别 复杂网络部署 | Ftrans FTP替代升级解决方案 支持可在单向传输、DMZ隔离区等网络架构下进行部署,传输效率不受影响。 | 传统FTP 不支持单向传输的网络架构。 | |
项目 管理特性 | 类别 存储空间配置管理 | Ftrans FTP替代升级解决方案 支持可设定多种不同的存储空间,满足企业内部数据存储协助的需要。 | 传统FTP 仅支持传统文件目录架构的数据存储管理方式,协作功能较弱。 |
类别 存储大小配额管理 | Ftrans FTP替代升级解决方案 支持对工作空间大小配额及存储路径进行配置管理。 | 传统FTP 不支持 | |
项目 传输可靠性 | 类别 断点续传 | Ftrans FTP替代升级解决方案 支持自动启动断点续传策略,并具有校验功能。 | 传统FTP 需要其他命令配合进行,且没有校验功能。 |
类别 批次批量传输 | Ftrans FTP替代升级解决方案 支持且支持一个批次里多个不同文件类型的数据传输。 | 传统FTP 不支持 | |
项目 传输机制及优化 | 类别 传输协议 | Ftrans FTP替代升级解决方案 自有CUTP超高速传输协议对网络拥塞和波动有优化处理机制,传输效率不受影响。 |
传统FTP
TCP协议。 网络拥塞或波动后,传输速率差。 |
类别 大文件传输 | Ftrans FTP替代升级解决方案 支持对TB级大体积文件提供传输队列机制,极大提升传输速率和成功率。 | 传统FTP 没有优化机制,传输易中断出错。 | |
类别 海量文件传输 | Ftrans FTP替代升级解决方案 支持百万量级海量文件,传输达到带宽利用率的80%以上。 | 传统FTP 没有优化机制,易中断和文件丢失。 | |
项目 传输安全性 | 类别 传输加密 | Ftrans FTP替代升级解决方案 支持采用金融级别的安全加密机制,保证文件不会被窃取或泄露。 | 传统FTP 不支持 |
项目 系统集成性 | 类别 易于集成 | Ftrans FTP替代升级解决方案 支持与B/S、C/S架构的业务系统便捷集成。 | 传统FTP 无法与Web系统集成。 |
应用场景
任何网络环境中进行高速安全的内容分发
FTP/SFTP升级替代
跨国数据流动
FTP替代升级方案特性
海量小文件虚拟拼接
优异的传输性能
采用超高速传输协议CUTP,使得用户可以在任何网络条件下,无论距离远近,都可以传输超大文件,而且FTP加速/增强FTP的传输速度可达传统FTP方式的30倍以上,大大缩短文件传输时间。
超大文件智能分段
对超大文件进行智能的虚拟分段传输,即便在异常复杂的网络条件和架构下,依然可以实现资源的最大化利用。
自动化数据同步分发
利用Web.Console平台,通过策略配置实现数据总部到下一级区域数据中心的数据同步分发,可设立周期性或触发性的分发机制,整个过程完全自动化。
金融级的安全性
FTP替代/FTP加速支持文件传输内容加密,可以选择数据加密方案,在数据收发两端之间形成加密隧道,以保证在传输过程中,文件不会被窃取或泄露。
通过多重校验、断点续传、错误自动重传三重保障,确保传输源文件与目标文件100%的一致性,避免传输过程中文件出现细微的错误,可能给用户业务造成的巨大影响和损失。
可视化的操作界面
增强FTP对数据的传输、同步分发均有系统级信息的记录。可对当前数据传输任务的状态、进度等信息进行数字化、图形化的直观查询。
具有数据传输事件的配置功能,数据传输中一旦产生问题,系统都会自动触发策略启动邮件通知管理员,以便第一时间完成对系统的运维操作。