企業(yè)如何搭建安全可控的即時通訊平臺？

二、涉密環(huán)境下如何選擇即時通訊(IM)進行溝通協(xié)作？

為了管理需要，涉密環(huán)境的網(wǎng)絡一般都禁止了和外網(wǎng)互聯(lián)，或者有條件的限制了外網(wǎng)的訪問、使用，網(wǎng)絡管理非常嚴格謹慎，無論是市場上的即時通訊（IM）軟件微信、QQ還是SaaS部署的企業(yè)即時通訊（IM）工具，在這個環(huán)境下是不適用的。

那在這類環(huán)境下該怎么進行即時通訊？

這個時候建議使用私有部署的即時通訊產(chǎn)品。

龍笛即時通作為專注研發(fā)私有部署工作交流平臺，在設計時就充分考慮到了涉密環(huán)境的使用場景，提供了相應的解決方案，既滿足涉密要求，也滿足了用戶的使用需求，在保密性、便利性上得到了很好的平衡。

下面來了解一下龍笛即時通在涉密環(huán)境的是如何部署的吧！

三、龍笛提供的涉密環(huán)境部署方案

1.網(wǎng)絡拓撲圖

龍笛即時通涉密環(huán)境分布式部署
2.方案特性介紹

（1）私有化部署：

所有后臺服務均部署在企業(yè)、政府自己內(nèi)部的服務器上，支持內(nèi)網(wǎng)隔離使用，滿足內(nèi)網(wǎng)使用要求，數(shù)據(jù)安全可控。

（2）架構靈活：

在內(nèi)網(wǎng)環(huán)境中，通過將服務器分布式部署，緩解單機部署所帶來的并發(fā)壓力，有效提升服務運行速度。圖中將文件服務、數(shù)據(jù)庫服務獨立部署。

（3）支持限制外網(wǎng)下載文件：

通過在DMZ區(qū)部署代理服務器，可以將所有外網(wǎng)下載文件的請求過濾拒絕，從而達到限制外網(wǎng)下載文件的目的，避免內(nèi)部涉密文件外泄。

（4）支持限制外網(wǎng)PC端、移動端登錄：

代理服務器同時支持限制PC登錄，從而限制外網(wǎng)PC登錄。結合管理后臺的移動端黑、白名單限制，可以僅允許部分成員、部門使用移動端。