数据合规成为焦点,企业应有风险意识
近年来,个人或企业集团的隐私信息或机密文件受到侵犯日渐普遍化,甚至是盗取企业或者个人信息用来谋取私利。随着《网络安全法》的推进,数据合规成为焦点。人们数据安全意识在不断增强,文件存储和文件传输技术也在不断朝着规范化、标准化、合规化方向发展,数据传输的标准化将是数据行业未来的一个主要趋势。
镭速传输充分响应国家数据传输合规化的号召,从Web安全办设计、账户&密码保护安全设计、传输安全设计、软件安装&运行安全设计、行为审计、加密证书生命周期管理等方面提升文件传输的安全性,为用户提供一个高速、安全、便捷的文件传输加速平台!
账户保护安全设计: 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中
WEB安全设计: 用户面Web Portal与管理面Web Portal支持访问IP地址隔离、端口隔离;管理员可根据需要禁用用户面Web Portal或管理面Web Portal;支持Http与Https,管理员可禁用Http,只提供Https服务;镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;每次版本发布前,均使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞;Https TLS仅开放行业公认安全的加密算法套件
传输安全设计: 传输过程中,镭速在传输报文层面、文件块、整个文件进行Hash校验保护,保障传输内容的完整性;镭速传输客户端与镭速传输服务器之间,使用TLS 1.3进行端到端加密,杜绝网络中间人攻击;镭速传输只需要对外暴露1个端口,即可满足所有用户访问,极大降低防火墙端口暴露风险
……
镭速传输是我国大文件传输方案领导品牌,曾获“头雁奖”华南区文件传输高满意度品牌荣誉奖杯。目前已有2W+企业正在使用镭速传输提供的文件传输解决方案。