FTP誕生已有四十多年，不過，到目前為止它沒有什么大變化。但當今的網(wǎng)絡環(huán)境已經(jīng)發(fā)生了巨變，產(chǎn)生了與過去迥然不同的新問題和新需求。安全問題、對一般技術用戶的易用性、報告要求等都使得FTP成為許多企業(yè)不太喜歡的一種方案。管理員和IT在發(fā)送文件時需要人工進行，還且還容易出錯。如果設置的不正確，用戶有可能訪問到不該訪問的文件。

[[119971]]

如今，共享文件和數(shù)據(jù)的新選擇還是有不少的，但企業(yè)應調(diào)查并謀求一種可隨著企業(yè)不斷變化和擴展的需要而變更的靈活解決方案。

正如將任何新系統(tǒng)或過程引進到公司的基礎架構一樣，安全的文件傳輸應用也必須與現(xiàn)有的應用很好地協(xié)作，并支持與老應用程序的集成。還應遵循現(xiàn)有的安全設計，能夠從小型部門擴展到大型部門，直到擴展到企業(yè)范圍內(nèi)的部署，并且還應當盡可能地利用現(xiàn)有的基礎架構，如虛擬化環(huán)境、企業(yè)級存儲系統(tǒng)和已經(jīng)部署使用的Web組件。

在評估安全的文件傳輸應用時，企業(yè)應當關注如下重要問題：安全性、架構、特性和易用性、管理、報告、許可協(xié)議和總擁有成本。

安全性

由于離開公司邊界的數(shù)據(jù)有可能包含敏感數(shù)據(jù)或機密信息，鎖定這種數(shù)據(jù)并確保只有經(jīng)核準的接收者才能夠接收信息，這應當成為一個關鍵標準。安全評估涉及從多個方面來考察產(chǎn)品，其中包括總體架構、數(shù)據(jù)的存儲和保護、用戶的身份驗證，許可和角色、管理員可定義的策略，甚至還包括一個應用程序如何得到底層平臺和現(xiàn)有安全配置的支持。

此外，還要測試其是否能夠防御常見的漏洞，如防御SQL注入以及跨站腳本攻擊對于任何面向公眾的應用程序都非常重要。

架構

解決方案的總體架構和設計方法可以在很大程度上反映廠商在產(chǎn)品中的計劃和思路。優(yōu)秀的產(chǎn)品開發(fā)者為當今的需要而構建產(chǎn)品，但要預先考慮到明天的需要。在審查任何安全文件傳輸架構時，企業(yè)應注意廠商如何處理加密、靈活性、可升級性、對大文件的支持、網(wǎng)絡中斷及策略等。

此外，考慮現(xiàn)有應用程序的集成和擴展、可定制性、性能、用戶和系統(tǒng)管理、產(chǎn)品的平臺支持和編程接口等問題也很重要。此外，還要考慮該應用程序設計是否符合邏輯，各組件是否能很好地匹配，以及安全文件傳輸應用是否適應現(xiàn)有的基礎架構。

特性和易用性

設計良好的用戶界面對于任何技術的成功和有效利用都至關重要。一個系統(tǒng)的界面越友好，就越有可能被采用。安全傳輸應用界面的重要元素包括屏幕是否整潔、控制是否直觀、文本表達是否清晰、外觀和感覺是否總體一致等。這些要素直接影響到傳輸方案的采用，而最容易使用的工具將最有可能被終端用戶接受。

管理

管理一個安全文件傳輸方案時涉及兩個重要方面：用戶管理和系統(tǒng)配置?；镜挠脩艄芾硪?guī)則包括：使信息副本最小化(例如，在多用戶數(shù)據(jù)庫中)、利用現(xiàn)有的身份和訪問管理數(shù)據(jù)庫、在無需連續(xù)IT干預時就盡可能地使自動系統(tǒng)運行。靈活的系統(tǒng)配置和設置可以使公司更密切地匹配和支持現(xiàn)有的策略和過程。

報告

在部署了安全的文件傳輸方案后，報告就成為一個理解方案的利用、審計支持的重要工具。合規(guī)需求可能要求報告的生成滿足法律規(guī)范，或滿足內(nèi)部使用指南和公司的監(jiān)管。對用戶活動的監(jiān)視以及深入分析真實活動的能力有助于確定或糾正不合規(guī)的活動和過程，并滿足企業(yè)的文件共享限制。

許可協(xié)議和總擁有成本

企業(yè)實施安全的文件傳輸工具可以使用戶用新方式通過安全通道來發(fā)送敏感文件和數(shù)據(jù)。雖然這種功能一開始有可能滿足某些個人或個別部門的需要，但其實施規(guī)模往往會越來越大。

理想情況下，安全的文件傳輸方案可由企業(yè)內(nèi)的每一個員工使用，但預算限制可能會將其使用限制給受影響最大的個人和團隊。許可協(xié)議之間有很大不同，企業(yè)尋求的方案應當是，隨著企業(yè)需求的增加，擴大方案的使用范圍不會受到處罰。此外，從經(jīng)濟的觀點看，企業(yè)應衡量和計算使用方案多年以后的總擁有成本，以便于更好地比較不同廠商的產(chǎn)品。