釘釘企業應用閘道器,為企業提供了內網應用在外網安全訪問的能力,可以替代傳統的 VPN 方案,並且基於阿里雲的網路加速能力提升應用訪問速度。該產品以零信任為理念,提供持續動態的訪問准入校驗,最大程度上保障企業數字資訊保安。
需求場景
內網應用安全高效上釘替代VPN
:例如,原先內網部署的ERP系統只能內網訪問,需要以微應用的方式接入到釘釘上實現移動化辦公,並且要保證系統訪問的安全。
全球網路加速
:全球多地部署接入節點,提供網路加速能力。客戶員工在多地 office 都能體驗最小的訪問延遲,提升協同效率。
分支機構關聯組織安全訪問
:以最小許可權原則提供訪問許可權給客戶的分支機構、關聯組織和合作方。
能力特色
替代VPN
,傳統的 VPN 方案部署成本高,員工要預先安裝、配置 VPN 客戶端,安裝配置繁瑣。在使用時要先撥通 VPN,而且 VPN 在弱網下會斷線,需要重新連線。
分支機構、關聯組織最小許可權訪問內網應用
,支援按組織、部門、角色、個人針對特定的應用設定訪問策略。
輕交付、輕運維
,僅需在企業內部部署聯結器(反向建立到釘釘服務端的長連線),提供了一行命令的安裝指令碼。安裝完成後,管理員在閘道器控制檯做簡單的配置即可完成交付。
網路加速
,提供在全球多辦公場所就近訪問的能力,提升訪問速度。
持續動態的訪問許可權校驗
,從不信任任何請求,基於裝置及員工訪問行為提供持續動態的許可權校驗,保障企業資料安全。
客戶價值
為客戶提供高效安全的內網應用訪問能力,提升企業協同效率。
幫助企業節約IT成本。
保障企業資料資產安全。
能力詳解
內網應用快速上釘,企業在內網伺服器安裝部署聯結器後,閘道器和內網之間建立了安全加密的傳輸通道,員工在釘釘客戶端的請求經過此通道傳輸到內網伺服器,同樣,伺服器響應經過此通道返回至員工釘釘客戶端。
基於釘釘的身份認證,閘道器的身份認證提供了對內網資源的防護,阻斷了外部人員的惡意訪問。僅透過釘釘身份認證的請求才會被轉發到企業伺服器。
訪問准入策略,在釘釘身份認證的基礎上,還可以針對員工、部門、角色所處的網路環境、時間、裝置等配置對應用的訪問策略。
自定義重寫規則,閘道器支援了對請求頭、請求體、響應頭、響應體的重寫功能。
最佳實踐
某金融 IT 企業之前透過傳統的 VPN 方式訪問內部的辦公系統,員工進入內網系統前要先撥通 VPN,配置複雜,很多員工不會使用,更換手機後需要重新再配置。並且 VPN 基於長連線,在高鐵、電梯等弱網情況下,經常斷線需要反覆撥通,辦公協同效率低下。
接入釘釘的企業應用閘道器後,企業防火牆不再開放埠,病毒駭客進不來。對於員工,無論何時何地都可以快速便捷安全地訪問企業內部系統,高效協同。
開通和配置步驟
步驟一:開通釘釘企業應用閘道器
尚未註冊的企業,需要使用移動端釘釘掃描下方二維碼,並安裝釘釘企業應用閘道器三方應用。
步驟二:配置聯結器
管理員在企業閘道器控制檯的選單欄下,下載聯結器啟動包,並啟用聯結器;如果需要建立聯結器組,可在閘道器控制檯下,選擇建立聯結器組選單,然後建立聯結器組,對聯結器進行管理;完成聯結器的建立後,需要在應用管理下,對內網應用配置聯結器。
步驟三:代理配置
管理員在閘道器控制檯,應用管理下找到未配置的應用,單擊應用,在應用配置頁面,填寫配置基本資訊,完成應用代理配置。
步驟四:配置准入策略
策略管理由企業管理員操作,包括註冊策略、修改策略、刪除策略、停用策略、啟用策略、優先順序排序等。
管理員在應用閘道器管理後臺,策略管理下單擊“建立策略”,在建立策略表單介面填寫策略纖細,完成准入策略的建立。
注意
完成配置准入策略後,企業或開發者有一個月的試用期。試用期結束後,閘道器會對其試用者進行收費,請知曉。
