新版Ipswitch檔案安全傳輸平臺完整支援萬國碼，並提供中文操作介面

說到Ipswitch這家公司，許多人第一個想到的產品，可能是WhatsUp Gold網管軟體，或是90年代的知名FTP傳輸應用WS_FTP，不過，他們其實還有另外一款發展許久的產品，就是MOVEit檔案安全傳輸（MFT）解決方案，不過，這款產品卻一直沒有在臺灣上市。直到2016年第3季，原廠終於針對亞洲雙位元文字，為MOVEit加入了Unicode支援後，才引進臺灣，並大力推廣這款解決方案。

增強安全性政策，並具有多種選購模組可供搭配

最近的改版MOVEit 2017 Plus中，加強使用者存取的身分驗證安全措施，包含支援多因素認證，以及能設定密碼強度政策等。而對於公司內外檔案的傳輸，則是加入IP位置限制等管制措施，此外，在自動化傳輸的部分，MOVEit 2017 Plus也改善報表功能，管理者能在此檢視稽核記錄。

附帶一提的是，從2017 Plus版開始，提供了企業內部建置以外的部署方式，包含SaaS雲端服務的MOVEit Cloud，以及能透過微軟Azure啟用的建置選項，對於不想自行建置的企業來說，總算有了租用的做法可用。

就企業內部建置的做法來說，原廠推出了MOVEit MFT Complete套餐，讓客戶能一次購足。在套餐中，則是針對兩種主要的應用情境，提供了對應的應用軟體，分別是提供使用者傳送大型檔案的MOVEit Transfer，以及針對需要自動化定時傳輸資料，能加以管控的MOVEit Automation，前者鎖定的通常是企業大多數員工，後者則是由網管人員加以設定、運用，因此，兩款軟體在檔案傳輸的管理措施上，也有相當程度的差異。

而在較高階的版本中，MOVEit MFT Complete還有包含兩個附加模組，可與上述軟體搭配，對於所有的檔案傳輸，企業若是想要進一步加以分析，可透過其中的Ipswitch Analytics模組，以圖表呈現態勢。此外，針對與公司外部傳輸檔案，或是員工需要在外存取資料等情況，原廠則是推出了專屬的閘道Ipswitch Gateway，讓員工、檔案伺服器，以及內部的MOVEit Transfer之間，連線能有所區隔。

可針對即將共用的檔案先行掃毒

針對員工想要透過電子郵件夾帶大型附件，MOVEit Transfer網頁提供了傳送的機制，上傳之前企業可額外搭配防毒軟體、網頁安全閘道，以及資料外洩模組等，進行掃描，減少散播企業敏感資料帶來的隱憂。

針對使用者檔案共用，可與他牌產品搭配，先行封鎖上傳有害內容

一般而言，員工之間，或是與外部人員分享檔案，最常見的做法，莫過於夾帶於電子郵件中傳送。然而，郵件所能攜帶的附件大小，往往有所限制，企業若是採用MOVEit Transfer軟體，使用者便能夠傳輸大型檔案，而公司也能對於員工分享了那些資料，留下相關記錄，以供後續稽核與事件調查之用。

這種檔案共享的概念，與近期相當熱門、大多數使用者較為熟悉的資料分享方式，也就是企業檔案同步與共用（EFSS）型態的產品，做法有些類似。使用者只需在郵件中，附上檔案下載的資訊，包含連結、存取有效期限等，就能將資料分享給他人。不過，像MOVEit Transfer這種檔案安全傳輸的措施，著重於可完整將資料傳送到對方，儘管功能極為相似，不過與前述的檔案同步與共用軟體相比，最明顯的差異，在於沒有提供端點電腦的資料同步功能，因此，檔案必須上傳MOVEit Transfer伺服器後，才能與他人分享。

值得一提的是，MOVEit Transfer則具備中文在內共7種介面可用，對於使用者較具親和力。而管制政策的做法上，主要著重於用戶的身分驗證，以及檔案和資料夾的流量限制等，但缺乏對於檔案類型的管制措施。至於檔案的安全性，以及防治資料外洩的措施，則是要透過與外部的防毒引擎、網頁安全閘道、或DLP產品等，在上傳的時候進行掃描。

從設定介面來看，MOVEit Transfer可正式支援的產品，包含McAfee Web Gateway、Symantec DLP Suite、Sophos AntiVirus Dynamic Interface等，但這並不代表只有選單內的防護措施，才能與之搭配。由於臺灣許多企業採用了趨勢科技的產品，因此在廠商架設的測試環境裡，他們另外建置了趨勢的網頁安全閘道IWSVA，用以掃描使用者上傳的檔案。

我們在測試環境的MOVEit Transfer中，建立了一個帳號，並使用網頁操作介面中的檔案共享頁面，將檔案透過電子郵件的方式，分享給另一個用戶。在上傳了EICAR測試檔案時，因搭配的網頁安全閘道先行偵測，MOVEit Transfer就進行了封鎖。

值得一提的是，新版MOVEit Transfer中，也針對使用者存取帳號，提高驗證的安全性，管理者可依據使用者的身分，強制要求在輸入帳號和密碼之外，額外經由手機上的密碼產生器軟體，例如Google Authenticator，或是Microsoft Authenticator App等措施，執行再次身分驗證，此外，管理者還能透過政策，要求使用者採取強度較高的密碼，以免容易遭到破解。

依據任務與時間，提供全自動批次傳輸配置，並能接續回報結果

從自動化批次傳送檔案的措施而言，MOVEit MFT Complete則是經由Automation模組，提供全自動化的檔案批次傳輸功能。我們登入這個模組的管理介面中，就能看到MOVEit Automation 2017 Plus裡，所列管的執行腳本（Scripts）、任務排程（Tasks），以及傳輸的端點，像是FTP檔案伺服器、POP3與SMTP郵件伺服器，以及MOVEit Transfer伺服器等。

基本上，管理者可依據想要執行的傳輸工作、時間點，以及完成之後要額外執行的任務，逐步設定傳輸排程，交由MOVEit Automation模組自動處理。以應用收銀臺帳務資料每天結帳，回傳到總公司伺服器為例，我們就可以設置定時執行批次指令，將與帳務有關的檔案傳送到公司，結果成功與否，都通知管理者，如此一來，這些定期傳送的資料，經過MOVEit Automation監控執行過程之後，若是期間發生異常，管理者就能快速收到通知，並找尋傳輸異常的原因。

提供檔案傳輸分析圖表

對於檔案傳輸的管理，MOVEit MTF Complete解決方案裡，包含了專屬進階分析軟體Ipswitch Analytics，能將事件記錄整理為圖表，讓管理者更容易快速判讀，了解近期的檔案傳輸中，是否出現異常情事。

能依據指令執行的結果，進行傳輸事件查詢

在自動化傳輸的結果中，管理者若是想要了解執行的情況，是否出現異常，則能利用查詢頁面，透過關鍵字或是屬性搜尋，可能出現狀況的傳輸事件。

 產品資訊 

●代理商：零壹科技(02)2656-5656

●建議售價：MOVEit Transfer與Automation伺服器，Premium版授權各為每臺1,722,731元起；Ipswitch Analytics為347,102元起

●作業系統需求：Windows Server 2008 R2~2016

●資料庫需求：MySQL 5.5.47或微軟SQL Server 2008~2014

●儲存資料加密：AES-256

●傳輸協定：HTTPS、FTPS、SFTP等

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】