专属安全
1、应用保护箱
- 应用保护箱开关:特定应用开启后,应用实现完全的业务数据保护,平台管理员不再能直接访问应用后台及查看应用敏感数据。
- 启用后IT等其他平台管理员对该应用不可查看,适用于薪酬、算薪等涉及商业机密/敏感数据等的应用。
配置入口:后台管理-应用设置-应用权限;
2、零信任防火墙
云上的宜搭需要连接企业内网 集成自动化(https)、外部数据源JDBC(TCP/IP) 服务时,默认需要企业将service暴露在公网互联网中。
宜搭支持配合钉钉零信任企业网关技术,避免相关服务直接暴漏于公网,采用零信任网络穿透技术,在保障业务互联互通的业务要求的情况下, 依然保障企业核心服务安全。
3、IP网络围栏
管理员可以基于网络地址段或应用,对员工登录钉钉、上传、下载文件等行为进行管控。你可以通过OA配置后台 > 专属钉 > 专属安全 > 安全准入 > IP围栏,针对宜搭不同应用灵活控制宜搭附件安全下载。
说明:
在 IP 围栏配置的 IP 网段,需要公网 IP ,而不是私内 IP。
Before | After |
只能整体禁用宜搭的附件下载或运行附件下载,无法按应用维度控制。  | 可以根据特定网络IP区段、特定组织人群、特定宜搭应用不同条件组合,灵活配置附件管控。  |
4、网络专线模式
- 专属钉钉对网络专线提供专业的网络代理功能,和实现在身份可信的情况下,在专线及公网间进行通讯。专属宜搭支持专属钉的“网络专线代理模式”能力。
本文档对您是否有帮助?