保护大文件传输安全的四个方法企业可以使用sFTP解决方案进行大量数据的传输,但要在允许sFTP通过防火墙的同时阻止其它FTP流量。 企业通常使用FTP与合作伙伴、客户或供应商之间发送和接收大量数据。如果你是一个IT专业人士,那么理所当然,你应该使用安全的FTP(sFTP)解决方案,无论是开源的还是商业的。你要允许sFTP通过防火墙,同时还要阻止其它FTP流量。这也就是说,你要确保安全系统的流量通道只能用于你想做的事情,还要尽量减少敏感数据的意外泄露。下面的几个步骤可以为你提供一些参考。 防火墙规则:严格限制文件传输范围 限制文件传输的信道的范围是防火墙使用的基本规则,但是一旦指定了一个或几个系统作为你的sFTP枢纽,那么要确保下面几个问题: 只有包含在规则允许的sFTP流量系统可以通过防火墙; 只有远端的被认可的系统可以作为sFTP数据包的源端或目的端; SFTP是通过这些系统的防火墙的唯一的加密流量。尽管sFTP流量是加密的,但它是不透明的管理工具,所以你要确保它是唯一流向这些系统或从这些系统流出的不透明流量。 大多数组织都没有需要和外部实体或做批量文件的安全传输快速增长或系统的变化清单。所以如果你确实需要频繁或快速的变化,你可能需要利用一些安全协调工具,把必要的规则调整为源端或目的端。 使用主机工具 考虑到你的环境的其余部分,你需要仔细考虑基于主机的缓解方式。安全和系统管理供应商最近几年有所改变,在他们的基于主机的系统监控工具中引入了高速分析。特别是有一些已经发现既可以用于正常行为模式,比如操作系统服务调用(恶意软件、企业内部人员以及外部攻击人员必须使用的),也可以发现系统上对于性能影响最小的异常情况。运行基于主机的异常行为检测可以减少敏感数据移到未经许可的通道中。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc