說到Ipswitch這家公司,許多人第一個想到的產品,可能是WhatsUp Gold網管軟體,或是90年代的知名FTP傳輸應用WS_FTP,不過,他們其實還有另外一款發展許久的產品,就是MOVEit檔案安全傳輸(MFT)解決方案,不過,這款產品卻一直沒有在臺灣上市。直到2016年第3季,原廠終於針對亞洲雙位元文字,為MOVEit加入了Unicode支援後,才引進臺灣,並大力推廣這款解決方案。

增強安全性政策,並具有多種選購模組可供搭配

最近的改版MOVEit 2017 Plus中,加強使用者存取的身分驗證安全措施,包含支援多因素認證,以及能設定密碼強度政策等。而對於公司內外檔案的傳輸,則是加入IP位置限制等管制措施,此外,在自動化傳輸的部分,MOVEit 2017 Plus也改善報表功能,管理者能在此檢視稽核記錄。

附帶一提的是,從2017 Plus版開始,提供了企業內部建置以外的部署方式,包含SaaS雲端服務的MOVEit Cloud,以及能透過微軟Azure啟用的建置選項,對於不想自行建置的企業來說,總算有了租用的做法可用。

就企業內部建置的做法來說,原廠推出了MOVEit MFT Complete套餐,讓客戶能一次購足。在套餐中,則是針對兩種主要的應用情境,提供了對應的應用軟體,分別是提供使用者傳送大型檔案的MOVEit Transfer,以及針對需要自動化定時傳輸資料,能加以管控的MOVEit Automation,前者鎖定的通常是企業大多數員工,後者則是由網管人員加以設定、運用,因此,兩款軟體在檔案傳輸的管理措施上,也有相當程度的差異。

而在較高階的版本中,MOVEit MFT Complete還有包含兩個附加模組,可與上述軟體搭配,對於所有的檔案傳輸,企業若是想要進一步加以分析,可透過其中的Ipswitch Analytics模組,以圖表呈現態勢。此外,針對與公司外部傳輸檔案,或是員工需要在外存取資料等情況,原廠則是推出了專屬的閘道Ipswitch Gateway,讓員工、檔案伺服器,以及內部的MOVEit Transfer之間,連線能有所區隔。

可針對即將共用的檔案先行掃毒

針對員工想要透過電子郵件夾帶大型附件,MOVEit Transfer網頁提供了傳送的機制,上傳之前企業可額外搭配防毒軟體、網頁安全閘道,以及資料外洩模組等,進行掃描,減少散播企業敏感資料帶來的隱憂。

針對使用者檔案共用,可與他牌產品搭配,先行封鎖上傳有害內容

一般而言,員工之間,或是與外部人員分享檔案,最常見的做法,莫過於夾帶於電子郵件中傳送。然而,郵件所能攜帶的附件大小,往往有所限制,企業若是採用MOVEit Transfer軟體,使用者便能夠傳輸大型檔案,而公司也能對於員工分享了那些資料,留下相關記錄,以供後續稽核與事件調查之用。

這種檔案共享的概念,與近期相當熱門、大多數使用者較為熟悉的資料分享方式,也就是企業檔案同步與共用(EFSS)型態的產品,做法有些類似。使用者只需在郵件中,附上檔案下載的資訊,包含連結、存取有效期限等,就能將資料分享給他人。不過,像MOVEit Transfer這種檔案安全傳輸的措施,著重於可完整將資料傳送到對方,儘管功能極為相似,不過與前述的檔案同步與共用軟體相比,最明顯的差異,在於沒有提供端點電腦的資料同步功能,因此,檔案必須上傳MOVEit Transfer伺服器後,才能與他人分享。

值得一提的是,MOVEit Transfer則具備中文在內共7種介面可用,對於使用者較具親和力。而管制政策的做法上,主要著重於用戶的身分驗證,以及檔案和資料夾的流量限制等,但缺乏對於檔案類型的管制措施。至於檔案的安全性,以及防治資料外洩的措施,則是要透過與外部的防毒引擎、網頁安全閘道、或DLP產品等,在上傳的時候進行掃描。

從設定介面來看,MOVEit Transfer可正式支援的產品,包含McAfee Web Gateway、Symantec DLP Suite、Sophos AntiVirus Dynamic Interface等,但這並不代表只有選單內的防護措施,才能與之搭配。由於臺灣許多企業採用了趨勢科技的產品,因此在廠商架設的測試環境裡,他們另外建置了趨勢的網頁安全閘道IWSVA,用以掃描使用者上傳的檔案。

我們在測試環境的MOVEit Transfer中,建立了一個帳號,並使用網頁操作介面中的檔案共享頁面,將檔案透過電子郵件的方式,分享給另一個用戶。在上傳了EICAR測試檔案時,因搭配的網頁安全閘道先行偵測,MOVEit Transfer就進行了封鎖。

值得一提的是,新版MOVEit Transfer中,也針對使用者存取帳號,提高驗證的安全性,管理者可依據使用者的身分,強制要求在輸入帳號和密碼之外,額外經由手機上的密碼產生器軟體,例如Google Authenticator,或是Microsoft Authenticator App等措施,執行再次身分驗證,此外,管理者還能透過政策,要求使用者採取強度較高的密碼,以免容易遭到破解。

依據任務與時間,提供全自動批次傳輸配置,並能接續回報結果

從自動化批次傳送檔案的措施而言,MOVEit MFT Complete則是經由Automation模組,提供全自動化的檔案批次傳輸功能。我們登入這個模組的管理介面中,就能看到MOVEit Automation 2017 Plus裡,所列管的執行腳本(Scripts)、任務排程(Tasks),以及傳輸的端點,像是FTP檔案伺服器、POP3與SMTP郵件伺服器,以及MOVEit Transfer伺服器等。

基本上,管理者可依據想要執行的傳輸工作、時間點,以及完成之後要額外執行的任務,逐步設定傳輸排程,交由MOVEit Automation模組自動處理。以應用收銀臺帳務資料每天結帳,回傳到總公司伺服器為例,我們就可以設置定時執行批次指令,將與帳務有關的檔案傳送到公司,結果成功與否,都通知管理者,如此一來,這些定期傳送的資料,經過MOVEit Automation監控執行過程之後,若是期間發生異常,管理者就能快速收到通知,並找尋傳輸異常的原因。

提供檔案傳輸分析圖表

對於檔案傳輸的管理,MOVEit MTF Complete解決方案裡,包含了專屬進階分析軟體Ipswitch Analytics,能將事件記錄整理為圖表,讓管理者更容易快速判讀,了解近期的檔案傳輸中,是否出現異常情事。

能依據指令執行的結果,進行傳輸事件查詢

在自動化傳輸的結果中,管理者若是想要了解執行的情況,是否出現異常,則能利用查詢頁面,透過關鍵字或是屬性搜尋,可能出現狀況的傳輸事件。

 

 產品資訊 

●代理商:零壹科技(02)2656-5656

●建議售價:MOVEit Transfer與Automation伺服器,Premium版授權各為每臺1,722,731元起;Ipswitch Analytics為347,102元起

●作業系統需求:Windows Server 2008 R2~2016

●資料庫需求:MySQL 5.5.47或微軟SQL Server 2008~2014

●儲存資料加密:AES-256

●傳輸協定:HTTPS、FTPS、SFTP等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容