IMFT产品

IMFT――理想科技文件传输管理系统,是理想科技自主研发的文件传输管理系统,是基于MFT(可控文件传输)技术框架、面向企业级应用的传输控制平台。

产品背景

银行数据传输面临的挑战

随着业务大集中的逐步完成,以及银行第三方业务的不断扩大,总行内部、总行与各级分行、各业务系统之间以及总行与第三方间的数据传输数量激增,数据传输形式及节点和路径复杂多样。在这种复杂的传输环境下,如何保证各种数据的安全、可靠、高效、统一、可管控传输,给银行带来了极大的挑战。

传统数据传输方式及其存在的问题

传统数据传输方式主要存在如下问题:

首先,数据传输没有有效的、统一的标准和管理平台,基本处于无序、无监管的被动状态。导致遍布于全国各分行、网点、各业务组参与数据传输工作的机构和人员无统一标准可依,无统一工具可用,无统一模式可遵循,只能多种传输工具交叉使用,各自为战。并且,由于传输任务不能定制和自动执行,不得不配备大量人员,从事手工操作。这样不仅导致整体成本增加,不利于进行整体统一管控,而且传输的安全性也因此而不容易得到保证。此外,管理人员也很难对传输的总体情况进行了解和掌握。其次,由于传统数据传输主要采用FTP作为传输手段,通过FTP协议开放系统用户和口令明文传输文件数据,导致:应用系统很容易受到攻击,文件数据容易泄漏;对传输的数据无调度、无自动续传、无断点续传等机制,尤其是由于FTP自身的局限性,传输明文、无认证和验证机制、无通道加密,使数据的机密性、可靠性、完整性和传输效率得不到保证。第三,传统的传输方式不能区分传输数据类型,无法调控核心业务数据优先传输,带宽未能合理分配和有效利用,导致网络资源使用不合理,不能保证传输的高效性。第四,数据传输节点未经认证,数据未经验证,数据的可靠性难以得到保证。 … … 基于上述因素,银行急需改变传统的数据传输方式,建立全新的有助于保证各种数据安全、可靠、高效、统一、可管控传输的新模式,以满足新形势下的新需求。

产品目标

IMFT主要达到如下目标:

(1)建设统一的数据传输管理平台

统一的数据传输管理平台是银行进行大量、多样、复杂数据安全传输的必要工具和手段。只有建设一个将标准融合在内的统一的数据传输管理平台,才能使遍布于全国各分行、网点、各业务组参与数据传输工作的机构和人员有统一的标准可依,有统一的工具可用,有统一的模式可遵;使管理人员从总体上对传输工作进行了解和掌握。使数据传输的管理工作从分散变为统一、从无序变为有序、从失控变为可控、从被动变为主动,实现对内、外部数据传输的有效管理和控制。有效管理和控制包括:能够管理文件和数据的传递流程、内容校验标准、传输优先级别、权限分配、资源分配(速率、带宽)等关键因素,形成有效的数据传输管理标准;能够按照业务系统需求,明确定义数据传输方式、控制流程、数据传输协议等;监控所有传输任务的状态和执行情况;定义检测标准,当传输任务发生异常时,及时报警等。

(2)实现有效的数据传输

统一的数据传输管理平台,应具备自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件加密与解密、优先级排队、带宽限制、断点续传、传输完整性校验和错误重传、传输量统计、版本控制、传输前后文件内容规则校验等各项技术和管理机制,能够传输大文件、批量文件、文件夹,或按文件名规则选择传输,能够正确传输各类编码文件,能够适用于各类操作系统,才能使整个传输过程可控,且满足银行总行、总分行及第三方各应用系统之间大量离线交易数据的传输交换要求。

(3)实现有效的数据传输

高效传输是数据传输平台必须保证的首要目标。高效传输既体现在传输速度上,又体现于带宽的合理分配和有效利用。

采用先进的技术手段,减少通讯次数,降低传输量,保障通道不间断地发送和接收数据,提高传输正确率,避免错误重传,在既定的网络环境下,提高传输速度。

系统中渗透管理手段,根据任务优先级设置,限制非紧急任务的传输带宽,使核心业务数据能被优先传输,合理利用现有传输资源。

(4)实现安全、可靠的数据传输

系统应通过对节点用户的管理、节点认证、文件加密传输、日志审计、断点续传等多种机制,在多个层次上实现数据在各节点间的可靠、安全传输。

(5)具备易用、易维护、可扩展等特性

通过有效的机制,实现系统的易用、易维护、可扩展,为数据传输管理提供便利的管理、部署及调控手段。如进行少量的简单配置工作,就可以实现数据的自动传输功能;通过对共性需求形成标准处理模式,降低开发难度,等等。不仅使整个系统容易使用、维护,并且满足因业务变化而需要的快速方便部署新节点的能力。

产品体系结构及功能

基于IMFT的数据安全传输体系结构如下图所示:

1.基础平台:提供数据传输平台的所有基础服务功能,它是整个平台的核心。包括:

  Entegor传输服务:由传输服务器和传输终端组成,对所有的数据提供落地、非落地的SOCKET数据传输功能。

  Entegor支持服务:由web服务器提供服务,web终端进行操作来定制、保存及控制传输流程。

  Entegor认证服务:由web服务器、管理服务器和传输服务器共同组成,提供节点认证、数据加密解密传输等功能。

2、安全传输策略

由web服务器提供数据传输过程中的所有安全策略的制定功能。包括用户的身份认证、访问策略(粗粒度的菜单控制及细粒度的目录及文件控制策略)、传输协议(SSL)、应用层的加密解密等。

3、资源管理

提供对数据传输过程中各种硬件资源分配策略的功能。

4、传输流程控制

提供传输流程的制定、保存及审计功能,由web服务器和管理服务器组成。

5、传输监控管理

提供数据传输过程中的控制功能。

6、系统管理

系统角色的设定、系统权限的分配及系统配置信息的设定、解析等功能,由web服务器提供。

7、日志报表管理

日志信息的记录、报表的生成等功能。传输服务器及传输服务终端把传输数据的传输信息提交给管理服务器进行记录,web服务器提供查询统计传输信息的功能。

8、客户端应用

提供传输服务终端,为用户提供点对点传输界面和传输服务,同时,可记录传输统计信息、可限制传输带宽、可设置加密传输。