随着钉钉办公的普及,越来越多的企事业单位采用钉钉作为日常的办公工具。而钉钉使用是需要连接互联网的,而且钉钉具有非常快捷方便的文件上传功能。那么对局域网的网络安全就带来了一定的挑战。主要在于如下两点:

  1. 如何不允许上外网的电脑使用钉钉,并且禁止其他的所有应用?

  2. 如何防止员工通过钉钉软件外发文件导致资料泄露?

下面我将针对这两点需求来介绍具体的实现方案。

1. 如何只允许电脑访问钉钉?

一般有两个办法:

第一个办法是通过防火墙只允许钉钉的IP段和域名(IP白名单),根据网络上的信息,主要是如下IP段(待完善):

42.120.0.0/15
110.75.0.0/16
110.76.0.0/19
110.76.32.0/21
110.76.48.0/20
140.205.0.0/16

通过防火墙来限制IP的方式,要求你要有完整的钉钉IP范围。

第二个办法是通过上网行为管理来进行过滤,上网行为管理产品可以准确识别协议特征,从而进行过滤。用上网行为管理,就不需要在防火墙上进行配置了。比如WSG的“应用过滤”模块,具体的配置如下图:

钉钉办公如何保证网络安全和信息安全_第1张图片


2. 如何防止员工通过钉钉软件外发文件导致资料泄露?

有一点要注意的是,钉钉有电脑版和手机版。这里我们主要讨论的是钉钉电脑版的文件外发管控。钉钉的外发文件主要有两个通道,如下图:

钉钉办公如何保证网络安全和信息安全_第2张图片

钉钉办公如何保证网络安全和信息安全_第3张图片

要单独屏蔽钉钉的外发文件功能,只有通过专业的上网行为管理设备才可以做到。如下图:

钉钉办公如何保证网络安全和信息安全_第4张图片

钉钉办公如何保证网络安全和信息安全_第5张图片


以上是针对钉钉的网络信息安全的一些简单介绍,希望能对大家的网络安全有所帮助。