保护企业文件传输安全，防止信息泄露，做好这一点就够了!

数据泄露事件频发，而且这个数字还在继续攀升，数据安全问题一直困扰着各机构和组织。通过解读各类数据泄露事件，我们观察到内部人员的失职行为以及不规范的操作行为几乎要对数据丢失和泄露负50%的责任。

只要按下几个键就可以轻松下载或者删除企业宝贵的数据资产，人为的错误给企业造成的名誉、金钱和时间上的损失几乎是无法估量的。企业在人事、培训、办公空间和广告方面投入巨资，为安全的文件传输投资也是必要的。

一个安全的文件传输软件，比如镭速传输（Raysync），确保重要文件资产安全传送至指定位置，并在全程保证数据安全：

Web安全设计 用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离； 支持部分节点禁用用户面Web Portal或管理面Web Portal； 同时支持Http与Https，管理员可禁用Http只暴露Https服务； Https TLS 1.1、TLS 1.2、TLS 1.3，仅开放行业公认安全的加密算法套件； 镭速登录的Web页面，session有效范围仅为当前访问页面有效，完全杜绝CSRF跨站攻击； 每次版本发布前，均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描，及时修复最新发布漏洞。

账户&密码保护安全设计 用户密码在传输过程中，通过非对称高强度加密算法进行加密，即使传输报文被拦截，攻击者也无法通过密文恢复出明文； 用户密码保存在数据库中的信息，使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密，即使数据库信息泄露，也无法通过密文反推用户密码； 强制密码强度保护，密码必须为大小写、数字、特殊符号组合，且长度大于等于8个字符。

传输安全设计 传输过程中，镭速在传输报文层面、文件块、整个文件进行Hash校验保护，保障传输内容的完整性； 镭速传输客户端与镭速传输服务器之间，使用TLS 1.3进行加密，杜绝网络中间人攻击； 镭速传输只需要对外暴露1个端口，即可满足所有用户访问，极大减小防火墙端口暴露风险。

行为审计 镭速服务端完整记录了用户登录、登出、上传、下载、修改密码、分享链接等完整行为日志，管理员可定期审计用户行为信息。

镭速服务端完整记录了管理员操作日志，包括增加、删除、修改用户信息，修改服务器信息等完整信息，审计人员可定期审计服务器管理员操作行为。