隨著釘釘辦公的普及,越來越多的企事業單位採用釘釘作為日常的辦公工具。而釘釘使用是需要連接互聯網的,而且釘釘具有非常快捷方便的文件上傳功能。那麼對局域網的網絡安全就帶來了一定的挑戰。主要在於如下兩點:
- 如何不允許上外網的電腦使用釘釘,並且禁止其他的所有應用?
- 如何防止員工通過釘釘軟件外發文件導致資料洩露?
下面我將針對這兩點需求來介紹具體的實現方案。
1. 如何只允許電腦訪問釘釘?
一般有兩個辦法:
第一個辦法是通過防火牆只允許釘釘的IP段和域名(IP白名單),根據網絡上的信息,主要是如下IP段(待完善):
42.120.0.0/15110.75.0.0/16110.76.0.0/19110.76.32.0/21110.76.48.0/20140.205.0.0/16
通過防火牆來限制IP的方式,要求你要有完整的釘釘IP範圍。
第二個辦法是通過上網行為管理來進行過濾,上網行為管理產品可以準確識別協議特徵,從而進行過濾。用上網行為管理,就不需要在防火牆上進行配置了。比如WSG的“應用過濾”模塊,具體的配置如下圖:
2. 如何防止員工通過釘釘軟件外發文件導致資料洩露?
有一點要注意的是,釘釘有電腦版和手機版。這裡我們主要討論的是釘釘電腦版的文件外發管控。釘釘的外發文件主要有兩個通道,如下圖:
要單獨屏蔽釘釘的外發文件功能,只有通過專業的上網行為管理設備才可以做到。如下圖:
以上是針對釘釘的網絡信息安全的一些簡單介紹,希望能對大家的網絡安全有所幫助。
分享到:
閱讀更多 笨驢技術 的文章
