明源云交付中心1. 白名单的概念
白名单的概念与“黑名单”相对应。例如:在电脑系统里,有很多软件都应用到了黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后,被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)不能通过。如果设立了白名单,则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。将其含义扩展一步,那么凡有黑名单功能的应用,就会有白名单功能与其对应。
2. 网络链路图
3. 云助手白名单的清单及服务说明
目前房地产的IT管理要求高,特别是安全性方面,对于服务器的访问做了很严格的控制,在出站和入站都需要设置白名单,以提高安全性。云助手由于需要与ERP接口进行通信,因此在启用了白名单安全策略的ERP接口服务器上,需要针对云助手相关的站点进行白名单配置。
以下是需要设置为白名单的云助手站点清单,包括站点地址、出入站规则、站点服务器的位置及具体提供的功能服务说明。
由于很多客户在申请白名单时需要提交相关表格,可下载附件中的表格模板,在模板基础上修改客户相关信息即可。
| 程序 | 环境 | 目标应用 | 源ip | 源端口 | 目的ip | 目的端口 | 用途说明 | |
|---|---|---|---|---|---|---|---|---|
| 1 | 云助手 | 正式环境 | 云助手入站 | 客户防火墙出站ip | ALL | 116.62.19.133 | 80/443 | 附件预览view.fdccloud.com,不开放会影响云助手附件预览功能 |
| 2 | 120.26.138.42 | 80/443 | 附件预览fileview.fdccloud.com,不开放会影响云助手附件预览功能 | |||||
| 3 | 223.4.221.3 | 80/443 | WAF防火墙 后台 www.fdccloud.com,不开放会影响云助手所有功能 | |||||
| 4 | 120.55.139.137 | 80/443 | 更新入口erpapi.fdccloud.com,不开放会影响云助手审批、报表功能 | |||||
| 5 | 121.40.209.249 | 80/443 | 代理网关proxy.fdccloud.com,不开放会影响云助手报表、审批功能 | |||||
| 6 | 114.55.251.100 | 80/443 | 代理网关备用IP地址池(备) | |||||
| 7 | 正式环境 | 云助手出站 | 47.98.50.205 | ALL | 客户防火墙入站ip | 9000 | 假设客户接口管家端口9000,具体以实际情况定义,不开放会影响云助手审批、报表、计划功能 | |
| 8 | 47.97.223.226 | 不开放会影响云助手审批、报表、计划功能 | ||||||
| 9 | 116.62.19.133 | 不开放会影响云助手附件功能view.fdccloud.com | ||||||
| 10 | 120.26.138.42 | 不开放会影响云助手附件功能fileview.fdccloud.com | ||||||
| 11 | 121.40.209.249 | 不开放会影响云助手代理proxy功能proxy.fdccloud.com | ||||||
| 12 | 云助手 | 测试环境 | 云助手入站 | 客户防火墙出站ip | ALL | 223.4.221.3 | 80/443 | WAF防火墙 后台 qy-qa.fdccloud.com,不开放会影响云助手所有功能 |
| 121.40.220.81 | 80/443 | 更新入口erpapi-qa.fdccloud.com,不开放会影响云助手审批、报表功能 | ||||||
| 13 | 116.62.19.133 | 80/443 | 附件预览view.fdccloud.com,不开放会影响云助手附件预览功能 | |||||
| 13 | 120.26.138.42 | 80/443 | 附件预览fileview.fdccloud.com,不开放会影响云助手附件预览功能 | |||||
| 15 | 121.40.209.249 | 80/443 | 代理网关proxy.fdccloud.com,不开放会影响云助手报表、审批功能 | |||||
| 16 | 云助手出站 | 47.97.176.29 | ALL | 客户防火墙入站ip | 9000 | 假设客户接口管家端口9000,具体以实际情况定义 | ||
| 17 | 116.62.19.133 | 不开放会影响云助手附件功能view.fdccloud.com | ||||||
| 18 | 120.26.138.42 | 不开放会影响云助手附件功能fileview.fdccloud.com | ||||||
| 19 | 121.40.209.249 | 不开放会影响云助手代理proxy功能proxy.fdccloud.com |
具体开通端口情况为:
--------生产环境:--------
接口管家服务器可访问https://www.fdccloud.com/
入站端口:下列服务器的访问客户的接口管家端口
47.98.50.205
47.97.223.226
116.62.19.133
120.26.138.42
121.40.209.249
出站端口: 接口管家服务器需要访问如下云端服务器
116.62.19.133:80/443
120.26.138.42:80/443
223.4.221.3:80/443
120.55.139.137:80/443
121.40.209.249:80/443
114.55.251.100:80/443
--------预发布环境(客户测试):-----------------
接口管家服务器可访问https://qy-qa.fdccloud.com/
入站端口:下列服务器的访问客户的接口管家端口
47.97.176.29
116.62.19.133
120.26.138.42
121.40.209.249
出站端口: 接口管家服务器需要访问如下云端服务器
223.4.221.3:80/443
121.40.220.81:80/443
116.62.19.133:80/443
120.26.138.42:80/443
121.40.209.249:80/443
----------------------------------------------------------------
备注:
Q:服务器开启防火墙,如何添加出、入站白名单(在这里增加ip而不是端口)?
参考:https://jingyan.baidu.com/article/636f38bb5fdee9d6b9461069.html
附件:
云助手白名单表格.xlsx
作者:
梅义
日期:
2021-09-29