本文适用于:
- IT 团队和管理员
概述
使用 Workiva 平台(包括 Wdata)时,有重要的技术信息来确保一切顺利运行。本指南概述了网络设置,以优化您的性能和体验。您可以将此信息转发给您的 IT 部门,以确保建立允许域和 SSL 检查绕过。
在本指南中,我们将介绍以下内容:
- 允许域和网络策略
- SSL 检查
- 延迟测试
步骤 1:查看域和网络策略
首先,检查您允许在网络上使用哪些域。它包含一个域和电子邮件表,以确保 Workiva 及其服务不会被阻止。
有关允许列表域的详细信息,请参阅 允许主机和电子邮件。
第 2 步:绕过 SSL 检查
绕过 Workiva 的 SSL 检查可以提高性能和整体用户体验。
什么是 SSL 检查?
SSL 检查用于解锁加密会话、检查加密数据包以及识别和阻止威胁。它也可以称为 SSL 解密、SSL 拦截、HTTPS 检查、HTTPS 扫描,是 CASB(云访问安全代理)解决方案的一部分。
越来越多的公共网站正在转向 HTTPS,这意味着 Web 服务器和客户端(即浏览互联网的最终用户)之间发送的通信和数据被加密。这就是为什么许多网络安全要求进行 SSL 检查,以确保它们能够在恶意流量到达最终用户之前对其进行扫描。
Wdesk 和 SSL 检查服务或设备
已知 SSL 检查* 服务会导致 Workiva 平台出现性能问题。为了解决这个问题,wdesk.com 域和所有 wdesk.com 子域都需要绕过 SSL 检查策略。如果旁路提高了性能,请考虑永久实施旁路。
Workiva 使用子域名。如果 SSL 检查设备能够对域名进行通配符输入,则这是推荐的方法。
检查 SSL 检查
要查看是否正在执行 SSL 检查,请使用以下步骤检查 Web 证书:
- 前往 https://app.wdesk.com 并通过选择 登录或使用您公司的身份验证工具登录 Workiva 平台。
- 在顶部 URL 栏中,点击站点信息图标,然后点击 连接是安全的。
- 选择 证书有效。将显示一个新的证书窗口。对 “常规 ”选项卡进行屏幕截图。
- 将客户端证书与下面列出的证书进行比较。如果证书与下面的不匹配,请通知您的 IT 部门。
领域 | 指纹 |
---|---|
app.wdesk.com h.app.wdesk.com |
证书: 7D 09 E8 52 B9 F0 E5 49 26 50 26 39 3F AD CC 1C 47 B3 75 9E C0 3F 4C 83 3D 14 D6 06 60 CF 16 84 公钥: A9 1F DD 5B 39 42 65 6B E1 37 11 68 34 79 71 24 26 F4 FF 6D 92 1E A7 65 5C 3B 12 EB 3E 65 55 6F |
eu.wdesk.com h.eu.wdesk.com |
证书: 1F E9 F3 A0 21 9C 27 59 77 CE D5 AC 67 07 1E 2C D5 3E 81 87 FE 80 F8 F3 AE E4 71 C6 C2 49 E9 8F 公共 密 钥: E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
apac.wdesk.com h.apac.wdesk.com |
证书: A3 2E 9D DB E2 A3 50 33 C9 20 5B DF 15 F9 59 29 26 66 F7 ED 83 5A 94 B3 E2 DE 59 AE E2 75 A3 EB 公钥: 63 DB 85 EE FC 81 E5 78 41 6E 69 63 98 4F D2 04 D6 C6 31 C2 6B CD D6 91 AD 37 F9 1A A1 15 0F F2 |
注意:作为一般的最佳实践,我们不支持证书固定。Web 证书经常更新,并且根据证书注册计划,证书固定可能会在更新时导致连接问题。与您的 IT 部门合作,确保不会发生证书锁定。
步骤 3:测试网络健康/连接
您可以使用此测试来测试 Workiva 平台的速度和延迟,只需约 30 秒即可完成。
该测试将与最近的 CloudFlare 端点通信并收集通用带宽/延迟信息。如果测试服务器的延迟超过 250 毫秒,则可能会影响您的整体 Workiva 体验。
Cloudflare 端点网络测试
单击链接即可访问 Cloudflare 的测试。如果需要,请截取屏幕截图并记录任何错误。
本地互联网服务提供商 (ISP) 测试
测试来自本地 ISP 的带宽也很有帮助。点击此链接即可运行简单测试: Speedtest URL
如果他们的结果显示下载速度低于 25 Mbps 和上传速度低于 3 Mbps,则可能存在性能问题。如果您能够顺利完成这些测试,那么从网络角度来看,使用 Workiva 平台时应该不会出现任何问题。
如果您认为可能存在潜在问题,请联系 Workiva 支持。
*Workiva 内的云保护解决方案: 由于 Workiva 平台是一个实时协作应用程序,因此当 Workiva 相关的网络流量被视为受信任的互联网服务并允许其绕过某些组织对流向不受信任的互联网服务的网络流量进行的大部分传统过滤和扫描时,其性能最佳。
这通常包括删除出站处理(例如代理用户身份验证和数据包检查),以及确保本地出口到互联网具有适当的网络地址转换(NAT)和足够的带宽容量来处理增加的网络请求。使用代理、SSL 检查、数据包检查和数据丢失防护系统等技术来增强网络安全性,当应用于 Workiva 端点时,会大大降低性能、可扩展性和最终用户体验的质量。Workiva 强烈建议避免在我们的平台上使用云访问安全代理 (CASB) 或云保护解决方案。