企業(yè)如何搭建安全可控的即時通訊平臺？

Administrator User

10/30/2022 04:07 am

一、關于保密性要求

在一些企業(yè)的核心機密部門中或者政府單位，工作中產生的文檔、數據等非常重要，屬于涉密內容，要盡最大努力保障數據安全，杜絕泄密隱患。

二、涉密環(huán)境下如何選擇即時通訊(IM)進行溝通協作？

為了管理需要，涉密環(huán)境的網絡一般都禁止了和外網互聯，或者有條件的限制了外網的訪問、使用，網絡管理非常嚴格謹慎，無論是市場上的即時通訊（IM）軟件微信、QQ還是SaaS部署的企業(yè)即時通訊（IM）工具，在這個環(huán)境下是不適用的。

那在這類環(huán)境下該怎么進行即時通訊？

這個時候建議使用私有部署的即時通訊產品。

龍笛即時通作為專注研發(fā)私有部署工作交流平臺，在設計時就充分考慮到了涉密環(huán)境的使用場景，提供了相應的解決方案，既滿足涉密要求，也滿足了用戶的使用需求，在保密性、便利性上得到了很好的平衡。

下面來了解一下龍笛即時通在涉密環(huán)境的是如何部署的吧！

三、龍笛提供的涉密環(huán)境部署方案

1.網絡拓撲圖

龍笛即時通涉密環(huán)境分布式部署
2.方案特性介紹

（1）私有化部署：

所有后臺服務均部署在企業(yè)、政府自己內部的服務器上，支持內網隔離使用，滿足內網使用要求，數據安全可控。

（2）架構靈活：

在內網環(huán)境中，通過將服務器分布式部署，緩解單機部署所帶來的并發(fā)壓力，有效提升服務運行速度。圖中將文件服務、數據庫服務獨立部署。

（3）支持限制外網下載文件：

通過在DMZ區(qū)部署代理服務器，可以將所有外網下載文件的請求過濾拒絕，從而達到限制外網下載文件的目的，避免內部涉密文件外泄。

（4）支持限制外網PC端、移動端登錄：

代理服務器同時支持限制PC登錄，從而限制外網PC登錄。結合管理后臺的移動端黑、白名單限制，可以僅允許部分成員、部門使用移動端。