新闻动态大文件传输

什么是文件传输协议(FTP)?文件传输协议的相关介绍

什么是文件传输协议(FTP)?.webp

简单来说,文件传输协议(FTP)是将文件从网络上的一个位置移动到另一位置的基本方法。 

FTP可以追溯到最早的网络(1971年),甚至早于1980年代初期基于TCP(传输控制协议)的现代Internet协议(IP)网络的出现。

到目前为止,FTP是在Internet上移动文件的最流行的方式。截至2016年,IPv4地址空间中估计有43亿个IP地址,其中近2200万是FTP服务器。甚至可以将FTP服务器嵌入到交钥匙业务应用程序和打印机中。

FTP如何工作?

FTP在客户端/服务器模型上工作。文件从FTP客户端上传到FTP服务器,应用程序或客户端可以在其中访问文件。FTP服务器运行一个守护程序,该守护程序不断侦听来自客户端的FTP请求。 当FTP守护程序接收到请求时,它将建立一个控制会话,该会话请求登录详细信息,然后建立连接。

FTP允许两种登录模式。在身份验证模式下,客户端需要使用用户ID和密码进行身份验证,然后才能访问服务器。在匿名模式下,客户端使用帐户“匿名”或“ ftp”并提供电子邮件地址作为密码。建立控制会话后,服务器将执行客户端请求的上述任何命令。

依赖旧文件传输是一个严重的业务错误。阅读此白皮书以获取解决方案

FTP协议是传输数据的安全方法吗?

简单地说,FTP的简单性是它的最大弱点。可以将其配置为无需有效身份验证即可访问。文件存储在未加密的位置,并且在穿越开放式Internet时,很容易被黑客和网络罪犯拦截。

截至2016年底,仍然有大约75万个“匿名” FTP服务器连接到互联网。这些对于网络犯罪分子而言是轻而易举的事。用最少的精力,可以建立控制会话。通过使用帐户“ FTP”和电子邮件地址登录,他们可以完全访问上载且仍驻留在服务器上的文件目录。

2017年3月,美国联邦调查局向医疗保健行业的安全团队发布了警报,以提高人们对包含受保护的健康信息(PHI)的FTP服务器构成的风险的认识。

需要加密吗?输入FTPS,SFTP和HTTPS。

在此过程中,将三个选项(安全套接字层(SSL),安全外壳(SSH)和HTTPS)添加到FTP实现中。通过使用加密功能来防止在开放网络中传输期间未经授权查看和修改高风险数据,这三者都被大量用于提高文件传输的安全性和可靠性。

FTPS

这三个选项中最快的也是实现最广泛的选项是FTPS或SSL上的FTP。FTPS使用传输套接字层安全性(TLS)保护通过FTP传输的文件。TLS有时也称为SSL(它的前身是安全套接字层)。FTPS需要单独的控制和传输通道。

SFTP

SFTP(SSH文件传输协议)通过单个通道(通常是SSH-2协议{TCP端口22})提供文件传输和管理。它包括一些额外的功能,允许恢复中断的文件传输以及远程删除文件的功能。SFTP期望基础协议(例如SSH)提供身份验证和安全性。

HTTPS

HTTPS是HTTP的更安全的版本。就像FTPS如何使用TLS加密来传输文件一样。HTTPS已经存在了一段时间,但最初用于通过Web进行付款。随着数据隐私变得越来越重要,它已部署在多个行业的许多网站上,并且Google要求它保持良好的搜索排名。

SSH,SSL,TLS和HTTPS是否使FTP安全?

SSH,SSL,TLS和HTTPS可以安全地传输数据。但是,在当今的威胁形势下,必须考虑文件仍存储在“纯文本”中,并且以“匿名”模式配置的FTP服务器为网络罪犯提供了诱人的攻击媒介,这一点很重要。

文件传输解决方案通常被降级到最低功耗服务器机房中最黑暗的角落。对于IT团队来说,找到长期部署的,自行开发的FTP解决方案并不少见,这种解决方案没有被很好地理解,记录或易于维护,无法用于管理公司数据。上传的文件永远不会被删除。

FTP服务器还为违反网络安全防御措施的网络罪犯提供了便捷的命令和控制平台。在臭名昭著的Target漏洞中,使用内部FTP服务器将窃取的信用卡数据发送回网络罪犯服务器。

对传输中的数据进行加密不仅很重要,而且在文件传输服务器上“静态”保护和加密数据也同样重要。为什么?有两个原因。第一,数据交换文件特别容易受到攻击,因为它们以非常容易使用的格式存在。加密增加了一层保护,使网络罪犯无法读取它们。两个文件传输服务器通过守护程序进行操作,该守护程序向开放的Internet呈现持续的攻击矢量。他们不断“试听”试图获得访问权限的人。

安全托管的文件传输系统(如Ipswitch MOVEit)可提供SFTP,FTPS或HTTPS以外的安全层,包括静态数据加密,与现有安全基础结构的集成以及所有文件传输活动的日志记录,以提供自动审核跟踪。

加密“静止”数据

加密存储在传输服务器上的数据会使网络罪犯无法读取数据。PGP(非常好的隐私)是一种通用方法,可确保上传时进行加密,而无需代表用户具备特殊技能。

与现有的安全基础架构集成

通过将文件传输与现有安全工具集成在一起,您可以在控制敏感文件的移动的同时实施用户,系统和文件安全策略。这使您可以利用用户授权/身份验证,防病毒,SIEM和DLP进一步保护敏感数据。

记录所有文件传输活动

使用MOVEit,所有数据交互(包括文件,事件,人员,策略和流程)都记录在防篡改数据库中。这样可以符合HIPAA,PCI,GDPR,SOX,FISMA,GLBA,FFIEC和其他数据隐私法规。 包起来

如前所述,FTP本身除了提供密码外没有提供其他安全机制。如果您发送的数据不被认为是敏感的和/或仅限于在网络内传输文件,则FTP可以很好地使用。如果敏感数据正在企业网络之外传输,请不要使用这种最简单的FTP形式。

您使用哪种文件传输解决方案仅取决于您的预算,要传输的内容以及所需的加密类型。

镭速文件传输协议特点:

镭速传输协议主要技术原理

镭速传输协议主要通过如下两方面来改善传输效率:更有效的拥塞判断及处理; 更准确及时地进行丢包判断恢复制机制;

更有效的拥塞判断及处理

目前主流的拥塞判断是基于二十几年前的网络情况设计的,其基本假设是任何丢包都反映了网络拥塞。这一假设与现代网络情况已完全脱节。现代网络丢包常常并不是由拥塞因素引起的。这一脱节导致传输协议常常进入过于保守的传输状态。

镭速传输协议拥塞检测算法会自动收集路径上已有的背景传输信息(丢包、时延以及抖动),根据传输速度准确判断出实际的拥塞情况,既不过于保守也不过于激进,可以有效充分利用路径带宽。

本文地址:https://www.raysync.cn/news/post-id-410 ,镭速传输提供一站式文件传输加速解决方案,旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。

上一篇:如何使用浏览器进行文件传输协议的传输?

下一篇:100GB大文件怎样传输?是时候向传统文件传输方式告别了!

热搜关键词

udp传输大数据|服务器数据迁移|高速文件传输解决方案|FTP传输|aspera替代方案|跨境传输|传输系统|传输数据|远程传输|数据迁移|大文件传输解决方案|大数据传输|跨国文件传输|远程大文件传输|高速传输|加速传输|文件共享传输|文件数据|文件共享|传输大文件|数据传输软件|TLS|媒体行业|传输文件|跨境数据传输|文件传输|影视传输|文件传输系统|数据同步|同步传输|小文件传输|安全文件传输|发送大文件|共享文件|mft|sftp|ftps|aes|数据管理|文件直传|快速文件传输|电子邮件文件传输|传输解决方案|超大文件传输|文件传输软件|文件同步|文件同步软件|大数据传输|文件传输工具|文件传输协议|安全文件同步|高速文件传输|高速传输软件|传输软件|SD-WAN|极速传输|远程办公|外贸行业|文件管理|云计算|云存储|安全传输|网络|高速缓存|SOCKS5|断点续传|aspera|高速传输协议|传输加密|高可用|跨国传输|文件同步传输|高速数据传输|企业级文件传输软件|大文件传输软件|tcp传输|传输协议|AD域|LDAP|数据传输|镭速传输|镭速云传|文件传输|大文件传输|文件管理平台|镭速软件|镭速|镭速云|文件传输解决方案|跨境文件传输|点对点传输|数据交换|企业网盘私有化部署|UDP文件传输工具|文件分享|企业大文件传输|海量文件传输|内网文件传输工具|私有化部署|ftp传输替代方案|跨网文件交换|替代FTP|文件传输校验|远距离传输大型文件|快速传输大文件|文档安全外发|局域网文件传输工具|内外网文件交换
企业大文件传输系统

最新资讯

合作请加商务微信

wechat qrcode