2018 年,全球音乐巨头-环球唱片,因暴露内部 FTP 凭证、数据库密码等信息,导致内部机密数据泄露。
2018 年,美国空军 MQ-9 Reaper 内部资料被在暗网售卖,后调查发现原因是攻击者通过 FTP 漏洞访问了美国 Creech 空军基地 Netgear 路由器,进而非法获取文件。
2019 年,美国知名医疗企业 MedEvolve, 因内部一台 FTP 服务器于 3 月 29 日到 5 月 4 日之间处于无保护状态,而泄露 20 万 5434 名患者的个人医疗信息。
2021 年,Mozilla 宣称因 FTP 协议缺乏适当的加密、将从 Firefox 90 中停止对 FTP 的支持;
同年,谷歌宣布在 Chrome 88 中彻底放弃对 FTP 的支持;
而苹果也宣布,从 macOS X 10.13 (High Sierra) 后,将移除自带的 FTP 指令。
FTP, 即 FileTransferProtocol 文件传输协议,是用于 Internet 上控制文件双向传输的协议。自 1971 年诞生以来,FTP 凭借其独特优势成为因特网最重要的协议之一。在互联网发展早期,不同使用终端、不同运行系统间因机制和技术差异,进行文件传输存在诸多困难。FTP 的建立,突破性地形成了统一的传输协议,消除了原有的传输限制,并为其他传输协议提供了发展和完善的基础,因此,在全世界范围内得到了广泛的应用。
但随着网络技术的发展,诞生于互联网早期的 FTP 却因其自身设计和机制的缺陷,逐渐显露出其在文件传输上的弊端。因使用 FTP 传输而造成的信息泄露、数据窃取等安全事件频发。2021 年,全球几大主流互联网科技公司,都取消了对 FTP 的支持,这一举动也让人们意识到,这款服务了 50 多年的经典协议,如今已日渐式微,无法满足当下文件传输需求,而同时,越来越多的企业、特别是对数据安全和传输性能更为看中的世界 500 强企业,已摒弃使用 FTP、使用或寻找更佳的 FTP 替代方案。
那么,是什么原因导致 FTP 被摒弃使用呢?
存在较大安全隐患
首先,FTP 上传文件时不能支持杀毒和敏感内容检查,无法排查和过滤具有安全隐患的文件;其次,也是最为重要的,FTP 的设计并未采用加密传送、FTP 客户端与服务器之间所有的数据传送都是通过明文的方式,任何对通讯路径上的路由具有控制的人,都可以通过嗅探获取账号密码和数据,这就导致 FTP 传输极易被控制和窃取数据。近年来频繁发生的 FTP 数据泄露事件,多数都源于 FTP 自身的安全漏洞被攻击利用。
传输性能不可靠
FTP 由于是较早期的协议,在传输性能上并不突出。在传输企业级大文件或海量文件、尤其是远距离传输时,易出现传输异常中断、文件错误甚至遗漏、缺失的情况,传输结束,发送方也难以保证接收方可以准确收到完整的文件,因此,使用 FTP 传输需要确认传输结果,而多数时候可能都需要重新传输。
服务器存储压力大
FTP 通常不支持设置文件有效期或自动删除文件,由于传输文件都位于 FTP 服务器上,如果管理员无法及时进行管理和删除,就会导致传输的文件占用大量存储空间而影响后续使用。在调研中,有较多的 FTP 使用企业都反馈存在 FTP 文件传输服务器存储压力大的问题。
管理追溯困难
FTP 作为传输工具,本身并不具备审核功能。对于文件传输过程,FTP 平台只有简单的操作日志,无法完整记录整个传输操作,这就导致一旦出现安全合规问题,很难追溯定位问题到具体的环节、具体的文件或具体的人,对于看重数据安全的组织和企业来说,无法清晰反应文件流转过程,就意味着面临不透明的数据管理风险。
当然,即使 FTP 存在诸多问题、且已经难以满足当今的文件传输需求,但 FTP 产品在目前仍是重要的文件传输工具。全世界范围内的使用者对 FTP 的态度或支持或反对,褒贬不一,但总体来说,平滑替代 FTP、获得更加安全、可靠、高效的文件传输体验,不仅是用户共同的渴望心声,也是网络技术发展的必然方向。
那对于企业和组织而言,放弃使用 FTP, 有哪些好的替代方案呢?
SFTP 协议、HTTPS 协议或 SMB 协议等
SFTP (SSH File Transfer Protocol) 安全文件传输协议,SFTP 与 FTP 在传输性能上非常相似,但 SFTP 在安全上却更具有优势。SFTP 基于 SSH 协议,利用加密、公钥认证、数据完整性等技术,所有数据在传输前都会进行加密,除了接收方之外,任何人都无法对数据进行解密,也因此,SFTP 可以看做安全加强版的 FTP, 可以替代 FTP 使用。
HTTPS (Secure Hypertext Transfer Protocol) 安全超文本传输协议,是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 提供对网站服务器的身份认证、可以有效保护交换数据的隐私与完整性。
SMB 协议全称为 Server Message Block, 是微软和英特尔在 1987 年制定的协议,主要是作为 Microsoft 网络的通讯协议。SMB 协议目前主要是作为一种文件共享服务,如 Windows PC 之间的数据传输就可以使用 SMB 协议,Android 系统只要安装支持该协议的应用就可以跨平台互访,Unix 等系统,包括本机的 Unix 双系统,都可以通过这个协议来分享文件。
文件共享工具
除了使用更安全、更高效的协议替代 FTP 外,使用文件共享工具也是备受关注的一种方式。
共享文件工具可以实现文件的快速分享和使用,不受时间、地区和网络环境限制,解决了文件的传输和协作管理问题。而一般的文件共享工具兼具存储管理、使用权限控制和安全防护的功能,所以,具备替代 FTP 使用的基础能力。目前,国内应用较多的文件共享工具多是企业网盘的形式,包括联想、360 等在内的多家企业均推出了企业网盘,也有企业或组织使用企业网盘来解决传统 FTP 传输的问题。
飞驰云联 Ftrans SFT 文件传输系统
第三种替代方案,则是选择目标直接、准确定位于 FTP 替代的传输软件,这里介绍一款专业产品: 飞驰云联 Ftrans SFT 文件传输系统。
自有传输协议,传输速度显著提升
和 FTP 不同的是,Ftrans SFT 文件传输系统使用的是自有的 CUTP 传输协议,传输宽带利用率可以达到 80% 以上,这就保证了传输不会收到区域、时间和网络环境的影响。
支持大文件、海量文件,传输性能可靠
FTP 在传输上最为诟病的就是传输的不稳定,在大文件、海量文件传输的场景下,极易出现传输错误的情况,且难以自动报错。Ftrans SFT 文件传输系统拥有自动校验机制,采用智能拆分和虚拟拼接技术,保证大文件、海量文件准确高效传输,同时,对于传输中断、错误的情况,还支持断点续传、错误重传,保证传输的准确性。
特有传输加密机制,保障安全性
Ftrans SFT 文件传输系统采用金融级别的安全加密机制,对传输内容进行加密和解密、在数据收发两端形成加密隧道,保证在传输过程中,数据不被窃取或泄露。同时,Ftrans SFT 文件传输系统内置杀毒引擎和文件类型检查,对于病毒文件、敏感文件均会做出对应处理,来保障整个传输过程的安全性。
完整日志记录,操作留痕
Ftrans SFT 文件传输系统会对整个平台的传输操作进行记录,包括上传、发送、接收、下载等全过程,为企业内部审计提供完整记录参考;而当记录较多时,系统会自动进行记录归档,减低企业的管理成本。
可视界面,易操作维护
FTP 在使用中一般采用客户端的形式,FTP 客户端虽然降低了对于普通用户的使用难度,但依然需要一定的操作学习成本。Ftrans SFT 文件传输系统采用 Web 操作和管理界面,通过浏览器即可随时随地访问和管理文件数据,简单便捷;同时,Ftrans SFT 文件传输系统也支持客户端命令行形式,可以适应企业不同的系统应用需求。
本文链接:http://www.28at.com/showinfo-26-82974-0.html为什么世界 500 强企业都在摒弃使用 FTP 传输?
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
