Ftrans FTP替代解决方案：数据传输安全合规，降低企业经营风险

背景

为了在大数据时代保护公民免受隐私和数据泄露的侵害，加强数据保护已成为各国共识。中国在加强隐私数据保护的同时，对数据跨境流动的监管也逐渐升温。

2017年6月1日，我国《网络安全法》正式实施。《网络安全法》第三十七条规定，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”

《网络安全法》第三十七条重构了数据跨境传输的规则，标志着中国正式开始基于网络主权原则对数据跨境传输进行法律限制，明确了各大跨国公司在国内运营业务必须依法合规，体现了《网络安全法》以国家安全为导向，及以安全促发展，以发展促安全的立法目的。

对于跨国经营的企业而言，在数据传输中符合有关数据保护和跨境数据流动的监管要求，才能最大限度地降低可能面临的经营及法律风险。

企业数据传输的需求分析

大部分企业已经建立了数据中心，通常采用FTP的方式进行数据的传输。然而数据的传输过程中遇到了相当多的问题。

FTP是一种古老的传输协议，随着用户数据量的增大，基于FTP架构的数据传输模式已经无法满足企业的应用需求：

FTP软件没有内置加速技术，传输巨型文件和海量文件时需要很长时间，过程存在无故中断、传输文件内容不一致、传输文件丢失等问题。

FTP传输的过程没有可视化的显示记录，没有便于理解的审计日志根据。

由于公有云的灵活性，企业在云上的资产也往往根据业务支撑的不同需求，分布于不同的云服务商或者同一云服务商的多个区域。如何打通云上不同位置之间的实时数据交换，让不同的业务模块有效联通，成为企业面临的新问题。

FTP对于复杂网络特别是防火墙架构下，适用性较差。

普通的FTP没有针对数据传输中或存储时的本地加密，有泄漏数据的潜在风险。

企业越来越多的需要数据端的分发和数据端的汇总，FTP也无法提高相应的解决方案。

由此，企业需要引入一种机制，既能满足数据传输的及时、安全，准确等要求，又能实现数据备份同步分发的愿景。

Ftrans系统解决方案

（1）主要技术指标对比

Ftrans企业级高速传输系统（简称飞驰传输系统）是由飞驰传输自主研发的基于互联网的分布式大容量数据资源智能传输软件系统，其主要作用是在分布式网络环境中，尤其是跨区域的广域网络中，克服网络带宽有限、网络状态不够稳定、原始数据来源有限等问题，在不同的应用或存储节点之间快速、稳定地共享、分发和传输大容量文件数据。通过高速引擎技术、高速传输协议技术、云传输管理平台等自有研发的核心技术建立了企业数据传输中的全新方向和解决方案。Ftrans系统和主流FTP的技术参数对比如下表所示：

（2）方案概述及特性

在数据中心部署Web.Front平台和Ftrans Engine引擎，区域用户通过Ftrans Plugin工具快速与数据中心建立连接进行数据上传及下载操作。管理员可根据业务的需要建立多个数据共享目录，不同的业务场景用户连接到不同的数据目录中进行安全访问。企业内部用户可安全地将数据文件分享给外部用户，过程有完整的日志记录，确保信息的可追溯性。

Ftrans系统特有的CUTP传输协议实现了远距离区域之间的高效传输，通过更先进的优态控制算法和策略，对比传统FTP协议下的传输，速度提高了近30倍，特别是在一些网络条件较差的区域内，传输性能表现的越明显。企业可快速地建立总部至国内分支区域的数据传输，也可实现海外部门通过跨国链路接入的数据高速传输。

当区域用户传输海量小文件时，Ftrans系统将对批量小文件进行自动虚拟拼接，降低系统的开销，保障传输的性能。当用户传输大文件时，例如视频文件、图纸文件等，系统则启动大文件智能拆分功能，将文件分段传输，并提供数据校验功能。在传输网络出现波动时可自动启用错误重传、断点续传的策略，保障数据传输的高可靠性。

Ftrans系统采用金融级密钥交换机制和数据加密算法，在传输的过程中保障了数据的完整性和安全性，降低了数据在网络传输过程中被意外截获的风险。对比传统FTP系统，Ftrans系统在保障传输效率不降低的前提下，实现了数据传输安全的诉求。

Ftrans系统提供数据同步分发的功能。企业国内数据中心部署Web.Console平台，管理员通过策略配置实现数据总部到下一级区域数据中心的数据同步分发，可设立周期性或触发性的分发机制，整个过程完全自动化。

Ftrans系统具有可视化的操作界面，数据的传输、同步分发均有系统级信息的记录。运维服务人员通过登录管理平台，可对当前数据传输任务的状态、进度等信息进行数字化、图形化的直观查询。

Ftrans系统具有数据传输事件的配置功能，数据传输过程的问题，系统都会自动触发策略启动邮件通知管理员，使管理员对传输事件情况第一时间知悉，更便捷地完成对系统的运维操作。

方案价值

通过引入飞驰传输系统，企业可实现在数据传输流动安全、数据同步备份分发、业务连续性保障等方面的愿景。既达到了国家相关政策合规性要求，又提高了企业的核心竞争力。

数据共享，智能协作

飞驰系统管理平台可按照企业的业务需求进行数据的归档、分享。不同区域、部门的用户通过专用工具访问数据中心的业务数据，可进行上传、下载、分享等操作。所有过程均有审计日志记录，便于事后查询。。

传输高效，可靠稳定

企业将业务的主要数据留存于数据中心，利用飞驰系统管理平台，方便快捷地建立中心至分支区域分部的数据传输通道。系统内置CUTP传输协议可在远距离网络条件下对比传统FTP架构，传输效率提高近30倍。

实时传输，安全可控

飞驰传输系统进行了传输队列的优化，海量小文件可按需快速实时传输，采用了金融级的加密算法，在收发两端建立加密传输通道，在数据传输过程中进行加密控制，减少在传输过程中的风险，确保企业核心数据的安全。

同步管理，汇总分发

飞驰传输系统提供对业务数据传输任务型的配置，管理员可根据不同业务流程要求定制同步分发的策略。企业总部将业务流中必需的数据同步分发至区域分部的数据服务器上，同时也支持区域分部的数据自动汇总至总部，所有过程均可配置和查询。

开放集成，灵活方便

飞驰传输系统提供全面的API接口，灵活方便的与企业内部的业务系统进行对接，利用飞驰系统作为底层数据传输的调度平台，为各系统提供统一的数据传输能力，通过飞驰传输系统的可视化界面对数据的传输过程、状态进行统一的监控和管理。

应用场景

在任何网络环境中进行高速安全的内容分发

让在不同地点工作的团队成员可以高速地上传和下载文件；

团队成员无论距离远近（城际、国际甚至洲际），无论网络条件如何（WIFI、4G甚至卫星），都可以快速地交换文件。

FTP/SFTP升级替代替换

用户现有的FTP服务器及客户端，操作及使用模式不变，却可极大提升传输速度及稳定性；

即便是在洲际等网络条件复杂的条件下，Ftrans超高速FTP使得高速稳定地传输超大文件及海量文件变得可行。

跨国数据流动

企业与海外分支机构之间安全、合规的数据传输。

总结与展望

Ftrans飞驰传输在文件大数据传输领域深耕多年，积累了大型、复杂项目的丰富实施经验，具备长期的技术积淀并持续创新，技术达到国内领先水平。

Ftrans飞驰传输系统的部署，有利于企业提高业务效率，增强竞争力。飞驰传输系统将凭借自身多年的传输领域技术经验，助力企业内部业务创新并在发展中取得更大的成功。