业务系统文件安全上传 如何做到安全合规？

业务系统文件安全上传的业务场景，主要是指金融、医疗、能源、政府机构等，内部各类业务系统（例如：OA、供应商管理系统、客户管理系统、客服系统、风控系统等）面向大量终端用户提供服务时，往往需要终端用户上传各类文件附件。

这种业务场景面临的主要挑战包括：

1、安全威胁

这些文件来自于不同的用户终端，包括一些不受控的外部用户终端，有可能带有病毒、恶意代码等安全威胁，一但通过业务系统上传到服务端，有可能对业务系统造成威胁，导致业务系统故障、应用服务器宕机、非法的网络入侵，以及威胁在内部网络和不同用户之间的进一步传播和蔓延。

2、合规要求

有些行业由于受到有关法律法规的要求，还需要确保内部各种业务数据的合规，因此有必要对终端用户上传的文件做进一步的合规性检查和过滤，对于不合规的文件类型、格式以及文件内容，需要做出必要的限制。而这些需要，是一般的业务系统无法满足和实现的，并且也不适合由各个业务系统分别进行重复开发。

Ftrans飞驰云联自主研发的《Ftrans STG文件安全传输网关》，是一款专注于文件安全传输的产品面向用户远程运维、文件传输集成、分布式存储库访问等应用场景，提供统一的文件传输和安检能力，收敛数据和系统的暴露面，防止威胁入侵、敏感信息泄露，并提供强大的文件传输能力。

《Ftrans STG文件安全传输网关》产品的主要功能特性包括以下几点：

1、病毒检测

内置防病毒引擎，可自动对终端用户上传的文件进行病毒检查，对于病毒文件、恶意代码等，自动进行拦截，阻断上传过程，并将威胁文件转存至隔离区。支持集成用户指定的病毒引擎或沙箱系统。

2、合规性检查

内置文件类型、特征、内容识别组件，支持用户自定义合规性检查策略，并对用户上传文件进行自动检查，对于违规文件上传行为，进行拦截阻断，并保留日志记录.

3、高速传输支持

支持TB级大文件、百万级海量文件的上传，并提供浏览器传输插件（可选），提高带宽利用率，保障传输效率。

4、传输可靠性保障

支持断点续传、错误重传、完整性校验，确保文件传输的可靠性和使用体验。

5、操作日志记录

提供完整的文件上传日志记录，可记录上传客户端信息、文件信息、安全检查信息等，并可将上传文件进行归档备份长期留存，以便进行安全审计，追溯非法文件来源。

6、文件上传集成

提供JS、Resful API、命令行等集成对接方式，能够快速将文件安全上传组件集成到业务系统。支持本地存储和各类网络存储设施（NAS、SMB、S3等），可将业务系统的文件存储资源挂载至文件安全传输网关系统。

7、传输协议支持

除Web上传下载、浏览器插件上传下载外，还支持用户以FTP/S、SFTP、WebDAV协议，访问本系统内的文件数据，并进行上传下载。

通过这些功能，《Ftrans STG文件安全传输网关》能够有效地保障企业在文件传输过程中的安全性和效率，帮助企业实现安全可靠的运维管理。

您可以搜索“飞驰云联”了解更多信息。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。