随着钉钉办公的普及,越来越多的企事业单位采用钉钉作为日常的办公工具。而钉钉使用是需要连接互联网的,而且钉钉具有非常快捷方便的文件上传功能。那么对局域网的网络安全就带来了一定的挑战。主要在于如下两点:
如何不允许上外网的电脑使用钉钉,并且禁止其他的所有应用?
如何防止员工通过钉钉软件外发文件导致资料泄露?
下面我将针对这两点需求来介绍具体的实现方案。
1. 如何只允许电脑访问钉钉?
一般有两个办法:
第一个办法是通过防火墙只允许钉钉的IP段和域名(IP白名单),根据网络上的信息,主要是如下IP段(待完善):
42.120.0.0/15
110.75.0.0/16
110.76.0.0/19
110.76.32.0/21
110.76.48.0/20
140.205.0.0/16
通过防火墙来限制IP的方式,要求你要有完整的钉钉IP范围。
第二个办法是通过上网行为管理来进行过滤,上网行为管理产品可以准确识别协议特征,从而进行过滤。用上网行为管理,就不需要在防火墙上进行配置了。比如WSG的“应用过滤”模块,具体的配置如下图:
2. 如何防止员工通过钉钉软件外发文件导致资料泄露?
有一点要注意的是,钉钉有电脑版和手机版。这里我们主要讨论的是钉钉电脑版的文件外发管控。钉钉的外发文件主要有两个通道,如下图:
要单独屏蔽钉钉的外发文件功能,只有通过专业的上网行为管理设备才可以做到。如下图:
以上是针对钉钉的网络信息安全的一些简单介绍,希望能对大家的网络安全有所帮助。