LiquidFiles

 

LiquidFiles

 

如何使用LiquidFiles发送大文件？

 

LiquidFiles是您在环境中安装的虚拟设备服务器。这是一种典型的部署和用法：

 

在这个例子中，市场营销部的Jenny给Joe发了一份营销简报，Joe是一家广告公司的合伙人，她正在为一个新的活动做准备。由于她需要发送的文件很大，大约100 MB（100 MB在对于电子邮件来说是很大的，LiquidFiles可以发送不受限制的文件大小，因此100 MB对于LiquidFiles来说不是很大），而且有些敏感，实际上电子邮件发不出去。幸运的是，她使用的是公司安装的LiquidFiles文件传输设备。

1. 首先，她访问https://securesend.company.com，该公司为其LiquidFiles设备配置的URL。虽然Jenny不知道，但它就安装在公司的DMZ，在公司防火墙后面。一旦用她的AD用户名和密码登录，她就会上传营销简报，输入Joe的电子邮件地址并写一条短信息。
2. 向Joe发送了一封电子邮件，其中有一个链接，供他下载营销简报。
3. 当他点击链接时，Joe被带到LiquidFiles服务器。当他验证了自己的电子邮件地址以证明确实是Joe时，他通过一个安全的https连接下载文件。Joe在LiquidFiles服务器上没有账户，但使用电子邮件验证仍然可以完成身份验证。
4. 下载完成后，会向Jenny发送下载收据，以便她知道Joe已收到文件。

 

它看起来是怎么样？

当有人登录LiquidFiles发送文件时，界面的主要部分就是这样的：

 

1. 您可以根据需要输入任意多个收件人（甚至数百个…）。如果还想添加抄送或密件抄送地址，请单击“抄送和密件抄送”按钮。
2. 输入主题行和消息，就像在电子邮件中一样。
3. 若要添加文件，可以在“Drop Files Here”部分中放置文件，使用“Add Files”按钮添加文件，或选择已发送的文件，这样就不必再次上载20GB的Cad图形即可发送给其他收件人。
4. 您可以选择收件人是否需要验证才能访问邮件。如果是敏感信息，则需要进行身份验证。如果数据是完全开放的，则可能希望在不需要身份验证的情况下发送。
5. 您可以选择谁可以访问此邮件：

• 仅指定收件人——即“收件人”、“抄送”和“密件抄送”字段中的收件人。
• 仅指定收件人和本地用户——以便您可以在自己的组织内转发邮件。
• 认证后的任何人——完美的发送营销材料，因为他们必须认证，您会知道谁下载的文件（他们不需要账户下载）。

6. 邮件过期，将在此日期删除文件。
7. 每个收件人都下载此邮件后，邮件将过期。
8. 发一份给我自己（保存在您的已发送文件夹中）。
9. 私人邮件是指邮件正文被视为敏感邮件而不会复制到收件人。当有人打开邮件时，您还将收到已读的收据。
10. 如果有存储或管理员设置的限制，您可以发送多大的文件，以及任何文件类型的限制。LiquidFiles支持无限大小的文件，但您可能需要为某些用户组设置配额。

 

当收件人下载文件时会发生什么情况？

安全地发送大文件的一个重要方面是记录下载内容和时间。LiquidFiles不仅记录谁下载了什么和什么时候下载的，还使用地理位置来跟踪下载是从哪里开始的，使用了什么操作系统和浏览器等等。

使用LiquidFiles，您将始终知道您的数据发生了什么。

 

接收大文件

接收大文件通常和发送大文件一样具有挑战性。为了帮助本地用户快速安全地接收大文件，LiquidFiles提供了许多功能：

 

Filedrops

Filedrop是LiquidFiles服务器上的永久URL。

Filedrops非常适合接收现场报告、大型打印作业、投标书、技术支持文件等功能。我们甚至有客户使用Filedrops来接收工作申请。

当有人提交Filedrop时，文件将被发送到预定义的收件人。支持团队将收到支持文件，HR将收到工作申请等。

 

User Filedrops

与上面的Filedrops类似，区别在于User Filedrops是作为一个组为本地用户预定义的。

启用后，所有本地用户都将获得他们自己可以使用的Filedrop。我们的许多客户的用户都会在他们的电子邮件签名中添加到他们的用户Filedrop的链接。

 

File Requests

当您希望有人向您发送文件时，可以使用LiquidFiles向某人发送一个File Request。

 

File Request的收件人将收到一封带有一次性链接的电子邮件，他们可以单击该链接并发送文件。对于File Request，不需要填写“收件人”或“发件人”，我们已经知道这是一种非常简单的方法，收件人只需添加请求的文件，键入消息并单击“发送”即可响应File Request。

 

使用常规撰写邮件发送文件

默认情况下，LiquidFiles是预定义的，包含许多类型的用户组，如本地用户和外部用户。外部用户是只能向您发送文件的人。因此，如果您希望有人经常向您的组织发送文件，您可以作为外部用户在LiquidFiles系统上为他们创建一个账户。这意味着他们可以登录并发送文件，如果您的域是@company.com，则外部用户可以将内容发送到joe.user@company.com，但不能发送到someone.else@external.com。

 

您还可以为本地和外部用户创建自己的组，以进一步自定义您的需求，例如，您可以定义某些外部用户只能发送Office文档，而其他用户可以发送任何文件类型。或者一些外部用户最多只能发送100MB的文件，而其他用户一次可以发送10GB的文件。

 

FTPdrops

在许多公司中，有许多批处理作业和类似作业使用传统协议（如FTP）定期发送文件。如果您想在LiquidFiles上标准化您公司内外的所有文件传输需求，可以将LiquidFiles FTPdrops设置为这些FTP文件传输的目标。上传文件时，LiquidFiles将执行通常的防病毒扫描（以及您可能已配置的其他类型的扫描），像使用普通Filedrop接收的文件一样记录并传输文件。

 

FTPdrops支持FTP、FTP over SSL/TLS、SFTP和SCP。

 

Emaildrops

Emaildrops类似于电子邮件的Filedrops或FTPdrops（常规的SMTP电子邮件）。

Emaildrops的出现是因为一个客户有一个程序，他们有很多，很多外部经纪人在全国各地填写纸质表格。填写表格时，他们会在多功能打印机中将表格扫描为PDF格式，并自动将电子邮件发送到预定义的电子邮件地址。公司关于定期电子邮件的政策是，所有需要备份的内容都要备份7年，他们意识到这些电子邮件备份实际上是一次性使用的PDF表单，每个大约5MB，不需要备份。因此，他们没有使用电子邮件将这些表格发送到他们的常规邮件服务器，而是使用Emaildrop通过LiquidFiles发送，在这个过程中，他们省去了很多麻烦和不少钱。

 

与LiquidFiles共享文件和文件夹

 

通常，设置一个可以共享文件和文件夹的位置是很方便的，例如，在处理一个项目时，多个人员正在为同一个项目提供内容。或者只提供一个方便的位置来共享组织文档，如文档、营销材料、徽标和类似的，只有营销部门可以向其写入，整个组织都可以读取这些文件。

 

从LiquidFiles v3开始，文件和文件夹共享现在是解决方案的一部分，以促进此功能的实现。LiquidFiles中有关文件和文件夹共享的特定功能包括：

• 直观的界面完全按预期工作，无需手动操作。
• 基于用户和组的访问限制。
• 能够在支持的浏览器（即Chrome）中直接上传文件夹。
• 能够根据需要保存每个文件的多个修订版本。
• Zip下载当前文件夹，包括子文件夹。

 

正如您在下面的屏幕截图中看到的，文件和文件夹共享界面看起来与您对此功能的期望完全相同。

 

您的文件，您的安全

使用LiquidFiles，您可以完全控制文件的存储位置。

您可以在数据中心或Amazon EC2云中部署应用程序。与几乎所有其他选项的区别在于，您的敏感公司数据是与其他组织共享的，安全性超出您的控制范围。LiquidFiles是不同的，它将与现有环境的安全性相匹配。

 

加密

LiquidFiles使用行业标准的256位AES加密作为所有传输的默认值。所有加密、随机化和令牌生成都使用加密性强的OpenSSL函数来操作加密和随机数生成，而不是操作系统中通常使用的不太安全的默认函数。对于随机数生成器来说尤其如此，它通常是端到端密码系统中的薄弱环节。

 

授权

每个邮件都可以使用以下不同的下载权限发送：

• 仅指定收件人。
• 仅指定收件人和本地用户——以便您可以在自己的公司内转发。
• 认证后的任何人——非常适合发送营销材料，因为他们必须进行认证，您将知道谁下载了文件（他们不需要账户下载）。
• 任何人——如果您不需要任何身份验证。

 

本地用户指的是您列出的本地域列表，即yourcompany.com。或者您列为本地用户的个人用户。

 

身份验证

LiquidFiles具有非常灵活的身份验证机制，使您能够：

• 使用LDAP/Active Directory集中所有账户。
• 使用强大的Two Factor Authentication。
• 有或没有账户的远程用户。如果您设置远程用户而不必拥有账户（默认设置），他们将通过电子邮件验证过程（时间很短）来验证他们的账户。
• 配置用户启用或禁用消息权限的能力。
• 限制从主机或网络管理设备。

 

审计

• 记录所有上传和下载的文件和消息。
• 正在记录所有成功和失败的登录。
• 正在记录所有LDAP活动。
• 记录对任何设置或用户的任何管理员更改。
• 所有日志在系统中存储30天。如果需要长期保存日志，可以将日志转发到Syslog服务器。

 

灵活部署

LiquidFiles可以部署在您自己的数据中心，也可以运行在Amazon EC2云中。

 

本地数据中心部署

目前为止最常见的部署。您可以完全控制数据存储的安装位置，并在发送文件时为员工提供最快的性能。

通常，LiquidFiles将部署在邮件服务器的旁边，位于面向公众的DMZ中。

 

Amazon EC2部署

当您想要云部署的灵活性，同时仍然保持对数据的完全控制和安全性时，Amazon EC2版本的LiquidFiles非常适合您。

只要一次只使用同一个许可证运行一台服务器，就可以在任何受支持的平台之间移动许可证。

 

合规

 

通过使用LiquidFiles，您将能够在组织内安全地向客户、承包商、会计、患者和其他需要安全通信的人发送大型文件。

 

它还将通过加密传输中的敏感数据，帮助您实现对Sarbanes-Oxley、HIPAA、PCI和其他标准的策略遵从性，为访问传输数据提供加密性强的随机访问密钥，并通过下载者的下载收据实现不可抵赖性，从哪里（甚至是地图上的位置）到什么时候。

 

LiquidFiles已在Sarbanes-Oxley、HIPAA和PCI环境中部署并被视为兼容。请注意，尽管这些标准应该提供一种简单的勾选框安全检查（即，该产品是否符合HIPAA？），实际上，它们都是泛泛的措辞，需要解释。LiquidFiles还将专门处理技术控制，但很少涉及行政、政策和实物控制。在许多情况下，如果需要的话，也可以提供缓解控制，这就是为什么让审计师在每个案例中验证合规状态很重要的原因。

 

易用性、集成性和API

 

LiquidFiles的目标之一是它应该很容易集成到现有的工作流中。其中一个例子是Outlook插件。另一个例子是API的可用性。

 

使用LiquidFiles，API可以从外部集成发送文件。示例使用可能包括：

• 从人力资源系统发送付款通知，以前您可能会使用电子邮件。现在可以通过下载通知安全地完成此操作。
• 建立自己的自定义前端，以便通过网站接收大型文件。
• 集成到服务台售票系统中。
• 从Unix系统发送文件，而不是使用FTP。
• 自动将文件下载到桌面上预定义的位置。
• 集成到您的会计系统中，自动向客户发送账单。
• 集成到需要发送大文件或安全文件的任何其他系统中，或获得收件人确实已收到您发送的文件的确认。

 

API使用标准REST函数和XML传输。您可以使用任何现代语言或框架（如C/Objective-C、Ruby、Perl、Java、.NET等）对API集成进行编码。。。

 

客户评价

 

“太好了。我甚至无法形容我们对您们的支持和整个产品有多满意。我们的一位合伙人向我们介绍了LiquidFiles，每次有人问起我们，我们都会继续推荐它，您不会失望的。”

-- Ryan C

 

“照它说的做。有很多选项可以根据需要配置它。任何问题都能及时得到答复和解决。我会向任何需要安全传输大文件的人推荐这个产品。”

-- buzzra

LiquidFiles功能介绍

 

有很多功能，仍然易于使用

这是一个很长的名单，有细小的和重要的，都不应该被忽视！

 

总体设计原则

• LiquidFiles应易于最终用户和管理员使用。
• 您不需要阅读手册来执行基本操作，如发送和接收文件。
• 执行基本设置和配置不需要阅读手册。
• LiquidFiles是建立在尽可能和实际的自我管理的基础上的。
• LiquidFiles是安全的，开箱即用的。
• LiquidFiles速度快、重量轻。
• LiquidFiles遵循关于“应该”如何做的一般标准和惯例。
• LiquidFiles应与您的环境很好地集成。
• LiquidFiles应该让您的用户、客户和管理员感到高兴。

 

轻松发送和下载文件

• 使用简单易懂的类似webmail的界面发送文件。
• 文件大小不受限制。
• 支持的现代HTML5上传机制。
• 根据需要自动回退到HTML 4。
• 支持4家主要浏览器供应商的最后2个主要版本（最后3个用于Internet Explorer）。
• 在上载期间将文件拆分为100MB块，以避开代理限制。
• 没有用于发送或下载文件的Flash、Java或任何其他插件。
• 发送或下载文件不需要浏览器调整或重新配置。
• 每封邮件都有一个过期日期，无法查看邮件，过期时附加的文件将自动删除。
• 消息可以在某个日期或在一定数量的下载后过期。
• 多个文件可以自动压缩并下载为一个压缩存档。
• 可以设置转发权限，以控制指定收件人以外的其他人可以下载文件。
• 可以按组或按用户限制邮件大小。
• 可以密件抄送给自己（添加到我的电子邮件客户发送文件夹）。
• 可以发送已再次发送的文件，而无需重新上载。
• 可以基于文件扩展名阻止文件，或者只允许使用某些扩展名发送文件。

 

尽可能容易地接收文件

• 用户可以从外部接收文件，无需事先注册。
• 用户可以从外部方请求文件，这些外部方无需注册即可从请求中发送文件。

 

Filedrop页面接收文件的静态URL

Filedrop页面是一个独特的URL，如https://liquidfiles.example.com/Filedrop/status_reports，其中收件人是预先设置的，发件人可以是任何人。

• 外部使用无需注册。
• 您可以根据需要有任意多个文件放置页面。
• 每个Filedrop页面都有自己的受限文件类型和最大文件大小设置。
• 每个Filedrop页面都可以有单独的转发权限，以限制可以下载已发送文件的用户。
• 用户Filedrop页面，每个本地用户都可以在其电子邮件签名中共享自己的静态URL，并且对他们来说是唯一的。
• 用户Filedrops可以根据需要使用一个好看的URL和URL中的用户电子邮件、一个安全的随机字符串或两者兼而有之。

 

文件和文件夹共享

内部和外部项目的简单文件和文件夹共享、协作和共享。

• 基于用户和组的身份验证。
• 能够在支持的浏览器（即Chrome）中直接上传文件夹。
• 能够根据需要保存每个文件的多个修订。
• Zip下载当前文件夹，包括子文件夹。

 

链接到单个文件的FileLinks

一个FileLink是指向单个文件的链接。当您不知道收件人是谁的时候，或者在论坛、即时消息、内联网和类似网站上快速发布指向文件的链接时，它是完美的选择。

• 您可以根据需要创建任意多个FileLinks。
• 每个FileLink都有自己的过期和身份验证设置。
• 当试图从不存在的用户下载经过身份验证的消息时，他们将使用电子邮件地址进行身份验证。

 

File Requests一次文件接收

一个File Request是用户可以发送给任何用户的一次性文件请求。文件请求的接收者将获得一个一次性使用链接，可用于将文件发送回请求者。

• 外部使用无需注册。
• 一次性使用，以防滥用。
• 可以按组启用File Requests。

 

安全，在您无意识中保护您的安全

• 默认安全部署。
• 可在无云交互的情况下部署，以获得最大的安全性。
• 配置并启用内置防火墙以实现最大安全性。
• 可以在没有其他防火墙或其他保护的情况下部署到互联网上。
• 操作系统配置中安装的软件包最少。
• 所有传输都需要使用行业标准的HTTPs。
• 仅启用强SSL算法。
• 仅启用强TLS/SSL版本。
• 防止跨站点脚本（XSS）攻击。
• 防止跨站点请求伪造（CSRF）。
• 启用了HTTP严格传输安全（HSTS）。
• 所有下载受3 x 128位随机令牌（384位）保护。
• FIPS140-2为加密功能启用了OpenSSL（而不是弱标准系统功能）。
• 选择使用内置的全磁盘加密部署静态数据加密。
• 内置对加密证书的支持。
• 使用SHA-1散列保护所有文件的完整性。
• SHA-1散列在所有发送的电子邮件、消息页和下载信息页上都可见。
• 可配置为无外部用户访问的封闭系统。
• 密码从不以明文的形式发送。
• 自定义密码复杂性验证。
• 用户账户可以配置为在若干天没有活动后自动删除。
• 默认为不要求外部用户拥有账户，并且仍然提供身份验证。
• 可以要求所有用户都有账户。
• 可启用强2因素身份验证。
• 可以在每个组或每个用户的基础上启用2因素身份验证。
• 使用Bcrypt方法保护本地密码存储。
• 与SAML 2提供商的单点登录（SSO）集成。
• 简单的SSO集成和静态共享机密，实现简单的本地集成。
• 不带CAPTCHA的垃圾邮件保护——在表单中使用隐藏字段，机器人将填写这些字段，但对使用样式表的用户隐藏。
• 暴力保护——默认情况下，在5分钟内尝试5次失败后15分钟内阻止攻击者访问IP地址。
• 可以阻止用户组仅从特定IP地址范围登录。
• 可以阻止管理员仅从某些IP地址范围管理系统。
• 记录所有活动。这包括发送文件、下载文件、成功和失败的登录、创建、删除和更新用户账户、更改任何配置。。。
• 可以使用Syslog导出所有日志。
• 默认情况下，所有文件都会使用ClamAV Antivirus进行扫描。
• AV签名配置为每2小时更新一次。
• AV引擎配置为每晚更新。
• 能够添加自定义文件扫描（用于集成到其他AV引擎、DLP解决方案和类似解决方案中）。
• 能够按组限制转发权限。
• 能够按组限制收件人电子邮件域。
• 能够限制文件扩展名或仅接受特定的文件扩展名。
• 请记住，我可以配置为未启用、2周或无限期。
• Geoloction和Google MAPS集成，获取文件下载位置的可视化表示。
• 显示下载文件的浏览器和操作系统详细信息。

 

平台和部署

• 可以在本地部署，也可以在云中运行。
• 无需云交互即可部署本地部署（以获得最大性能和安全性）。
• 以虚拟设备的形式提供，带有操作系统、所有必需的组件和已安装的应用程序。
• 可以安装在VMware、Xen、Hyper-V和任何其他支持CentOS/RedHat 6的虚拟化平台上。
• 可以安装在您自己的物理服务器上。
• 预先配置的Amazon AMI映像，用于在Amazon EC2中部署在您自己的虚拟私有云中。
• 可由任何支持从ISO映像安装并支持CentOS/RedHat 6的云提供商部署。
• 使用ISO映像、VMware OVF或VMware VMDK映像进行本地部署。
• 支持从控制台应用程序安装VMware工具和Hyper-V集成服务。
• 默认情况下，安装是安全的。
• 使用受信任的反向代理配置进行反向代理部署，从X-Forwarded设置最终用户IP地址，仅从某些代理设置。
• DHCP或静态IP地址配置。
• 支持IPv6。
• 带宽限制，每个接口配置不同的上传和下载限制。
• 默认情况下使用标准的http和https端口，但如果需要，可以配置为使用不同的端口。
• 可根据需要使用尽可能多的网络接口。
• 默认要求所有传输使用HTTPs，但可以配置为在SSL off loader后面部署时使用HTTP，或用于提高传输速度和使用网络IPS扫描内容的能力。
• 可以使用NFS在LiquidFiles系统之外存储数据。
• 可以与LDAP/Active Directory集成，方便用户部署。
• 可以使用无限数量的LDAP/Active Directory服务器，这些服务器将按顺序搜索。

 

品牌和本地化

• 可以完全像公司内部系统一样配置。
• 可以配置为最终用户根本看不到供应商品牌。
• 能够使用自己的徽标和信息自定义首页。
• 能够使用不同的品牌名称自定义标题和标题。
• 能够在所有用户可见页面上使用自己的页脚。
• 能够插入自定义样式表以更改所有可见用户页面的视觉外观。
• 能够插入自定义JavaScript来改变所有可见用户页面的行为。
• 可以更改任何用户可见页面上的任何文本或表单标签。
• 可以更改从系统发送的所有电子邮件。
• 将从最终用户浏览器中检测系统区域设置，并显示该区域设置中的所有页面（如果可用），并返回到英语。
• 将检测最终用户时区并在该时区内始终显示，并返回到可选择的用户默认时区。

 

用户和组管理

• 用户数量不受限制
• 无限数量的组
• 配置主要由集体物品控制。
• 可以与LDAP/Active Directory集成，方便用户部署。
• 将按指定顺序搜索的LDAP/Active Directory服务器的数量不受限制。
• 可以为是否使用LDAP进行身份验证的用户设置默认回归组。
• 可以设置每个组的最大容量。
• 可以设置每个组的默认和最大邮件过期时间。
• 可以对每个组的邮件过期启用/禁用编辑。
• 可以启用/禁用/设置每个组可下载文件的最大次数。
• 可以在指定的天数后删除组中的非活动用户。
• 可以限制用户可以从每个组登录的IP范围。
• 可以为每个组配置邮件权限。
• 可按组自行配置密件抄送。
• 可以限制每个组的收件人域（限制用户可以发送文件的电子邮件域）。
• 可以阻止文件扩展/仅允许每个组使用某些扩展名。
• 可以根据LDAP/Active Directory Group自动将用户分配给组。
• 可以根据电子邮件域匹配自动将用户分配到组。
• 可以按组配置API设置。
• 可以为每个组配置Filedrops和File Requests。
• 能够邀请每个组的其他用户。

 

API和插件

• 提供Outlook插件，支持Windows XP、Office 2003和更高版本。
• 可使用可分发的Windows注册表设置配置Outlook插件。
• Outlook插件可以配置为使用LiquidFiles自动发送超过一定大小的文件。
• Outlook插件可以发送文件和附加文件夹。
• Outlook插件可以将电子邮件正文作为安全附件发送。
• 提供Windows Systray代理。
• 提供Windows CLI代理，使通过API在应用程序中集成发送变得更容易，而无需直接编程API。