安全、合规与治理

从符合 FIPS 要求的加密、安全 DMZ 到完整审计追踪、访问日志,以及对 HIPAA、GDPR、PCI DSS 等法规要求的支持,为每一次文件传输提供全面保护。

为每一次文件传输提供全面保护

知行之桥 MFT 集成了业界领先的安全机制,为企业数据提供全面、先进的保护,帮助企业降低文件传输过程中的各类安全风险。

文件加密

通过符合 FIPS 要求的加密机制保护静态数据安全,支持 Open PGP、AES 128、AES 256、3DES、RSA 等多种加密算法。

安全协议

支持经过 Drummond 认证的 AS2 和 AS4,以及 SFTP、OFTP 和基于 TLS/SSL 的 FTP,在各种协议场景下保障传输中数据的安全。

查看支持的协议 

身份认证与证书

支持安全的证书管理、基于 SHA-256 的数字签名,以及 LDAP、Active Directory、RSA SecurID 和 Google Authenticator 等认证方式。

安全 DMZ

提供 Cloud Gateway 与 DMZ 部署选项,可在保持防火墙完整性的同时,将内部网络与外部访问流量进行隔离。

不可否认性

通过 AS2、AS4 及其他安全协议中的 MDN 回执,提供具备法律效力的消息接收凭证,更好地保护企业及其交易伙伴。

可靠性与重试

支持自动重试、错误告警和流式传输,确保传输中断后可从断点继续恢复,避免重复生成文件。

全面安全防护,灵活配置

提供企业级文件传输所需的安全能力,帮助降低数据交换风险:
  • 为所有用户操作生成完整审计追踪记录。

  • 支持创建并管理 SSL 证书、SSH 密钥以及 Open PGP 密钥。

  • 支持 LDAP、Active Directory、IBM i Profile、RSA SecurID 和 Google Authenticator等认证方式。

  • 支持 AES 128、AES 256、3DES、RSA 等加密算法。

  • 支持密码策略与密码过期周期配置。

  • 可基于用户或用户组,对 FTP、SFTP、FTPS、HTTPS、AS2 等服务进行权限控制。

  • 支持根据文件扩展名自动接收、拒绝或路由文件。

  • 支持 FIPS 140-2 合规模式。

  • 支持通过密码、SSH 密钥或 TLS/SSL 证书对 SFTP、FTPS 与 HTTPS 连接进行认证。

全面掌控每一次文件传输

知行之桥 EDI 系统提供对每一项文件传输活动的深度可视化能力,帮助企业清晰掌握文件的发送、接收、访问及处理全过程。

审计日志

为所有文件服务与工作流活动生成详细审计记录,可实时查看 AS2、FTP/S、HTTPS、SFTP 等协议下的传输状态与操作日志。

管理 API 与数据查询

支持按日期、时间、用户 ID、协议等条件查询传输元数据。通过统一管理 API,可集中查看用户信息、安全配置及活动趋势等数据。

报表生成与计划任务

支持自动生成传输活动、用户统计及任务执行情况等详细报表,并可导出为 CSV、Excel、XML、JSON 等多种格式。

全面的活动日志记录

为各类关键活动提供详细日志,帮助企业满足数据隐私合规要求,并为问题排查与运行分析提供清晰依据。

应用访问日志

记录所有对知行之桥 EDI 系统资源的访问请求与异常信息,包括用户访问日志及系统错误日志。

交易日志

提供关于所有功能端口的详细信息,覆盖知行之桥 EDI 系统中每一个功能端口实例的每一次交互活动。

Web 服务器日志

提供兼容的 Web 服务器日志,用于诊断连接异常与服务器故障,并支持适配多种 Web 服务器环境。

简化合规与分析工作

通过灵活、可扩展的能力,实现全面可视化与审计合规:

  • 通过统一管理 API 检索所有日志数据。

  • 支持按日期范围、用户、严重级别等条件筛选日志。

  • 支持报表自动生成、定时发送与分发。

  • 可快速生成并导出 PDF 报表。

  • 支持导出日志至 Excel 等第三方工具进行分析。

  • 快速定位并排查系统错误。

  • 简化 PCI DSS、HIPAA、GDPR 等合规管理工作。

MFT 资源

需要一位 MFT 专家?

我们可以协助你快速构建企业级 MFT 文件传输与系统集成方案。

产品概览

通过产品概览,快速了解知行之桥 EDI 系统的工作方式。

技术规格

查看知行之桥 EDI 系统的关键技术规格。

开始免费试用

免费试用知行之桥 EDI 系统,亲身体验企业级 MFT 安全能力。