本文適用於:
- IT 群組和管理員
概觀
在使用 Workiva 平臺(包括 Wdata)時,有一些重要的技術資訊可以確保一切順利進行。本指南概述了用於最佳化效能和體驗的網路設定。您可以將此資訊轉發給 IT 部門,以確保已建立允許域和 SSL 檢查繞過。
在本指南中,我們將介紹以下內容:
- 允許網域和網路策略
- SSL 檢查
- 延遲測試
步驟 1:審閱網域和網路政策
首先,審閱網路上允許的網域。這包含一個網域和電子郵件表,以確保 Workiva 及其服務不會被封鎖。
有關將域列入許可清單的詳細資訊,請參閱 允許主機和電子郵件。
步驟 2:略過 SSL 檢查
讓 Workiva 略過 SSL 檢查可增強效能和整體使用者體驗。
什麼是 SSL 檢查?
SSL 檢查用於解鎖加密工作階段、檢查加密資料封包以及識別和封鎖威脅。它也可以稱為 SSL 解密、SSL 攔截、HTTPS 檢查、HTTPS 掃描,並且是 CASB(雲端存取安全性代理程式)解決方案的一部分。
越來越多公共網站正在移至 HTTPS,這代表 Web 伺服器和用戶端(即瀏覽網際網路的終端使用者)之間傳送的通訊和資料是加密的。這就是為什麼許多網路安全要求要求進行SSL檢查,以確保他們可以在不受信任的來源的惡意流量到達最終使用者之前掃描惡意流量。
Wdesk 和 SSL 檢查服務或設備
眾所周知,SSL Inspection* 服務會導致 Workiva 平台出現性能問題。為解決此問題,wdesk.com 網域和所有 wdesk.com 子網域都需要略過 SSL 檢查原則。如果旁路提高了性能,請考慮永久實施旁路。
Workiva使用子域。如果 SSL 檢查設備能夠為網域輸入萬用字元輸入項,則推薦使用此方法。
確認 SSL 檢查
若要查看是否正在執行 SSL 檢查,請使用以下步驟查看 Web 證書:
- 轉到 https://app.wdesk.com 並通過選擇「登錄」或使用公司的身份驗證工具登錄 Workiva 平臺。
- 在頂部 URL 欄中,按兩下網站資訊圖示,然後按兩下連接 安全。
- 選擇「 證書有效」。將顯示新的憑證視窗。擷取「一般」索引標籤的螢幕擷取畫面。
- 將用戶端憑證與下面列出的憑證做比較。如果證書與下面的證書不匹配,請通知您的IT部門。
網域 | 指紋 |
---|---|
app.wdesk.com h.app.wdesk.com |
證書: 7D 09 E8 52 B9 F0 E5 49 26 50 26 39 3F AD CC 1C 47 B3 75 9E C0 3F 4C 83 3D 14 D6 06 60 CF 16 84 公鑰: A9 1F DD 5B 39 42 65 6B E1 37 11 68 34 79 71 24 26 F4 FF 6D 92 1E A7 65 5C 3B 12 EB 3E 65 55 6F |
eu.wdesk.com h.eu.wdesk.com |
證書: 1F E9 F3 A0 21 9C 27 59 77 CE D5 AC 67 07 1E 2C D5 3E 81 87 FE 80 F8 F3 AE E4 71 C6 C2 49 E9 8F 公 鑰:E2 40 59 B6 80 4E 7F 0C 49 FB 37 B2 08 24 0F 6F 9E D2 FA 4A FF 64 FE 46 5E A5 13 0E 75 3F 0F 26 |
apac.wdesk.com h.apac.wdesk.com |
證書: A3 2E 9D DB E2 A3 50 33 C9 20 5B DF 15 F9 59 29 26 66 F7 ED 83 5A 94 B3 E2 DE 59 AE E2 75 A3 EB 公鑰:63 DB 85 EE FC 81 E5 78 41 6E 69 63 98 4F D2 04 D6 C6 31 C2 6B CD D6 91 AD 37 F9 1A A1 15 0F F2 |
注意:作為一般最佳做法,我們不支援憑證關聯。Web 憑證經常續訂,根據憑證註冊排程,憑證關聯可能會導致續訂時出現連線問題。與您的IT部門合作,確保不會發生證書固定。
步驟 3:測試網路健全情況/連線
您可以使用此測試來測試 Workiva 平臺的速度和延遲,只需 ~30 秒即可完成。
此測試將與最近的 CloudFlare 端點通訊,並收集一般頻寬/延遲資訊。如果測試的伺服器的延遲顯示超過 250+ 毫秒,您可以預期它會影響您的整體 Workiva 體驗。
Cloudflare 端點網路測試
按一下連結以存取 Cloudflare 的測試。擷取螢幕擷取畫面,並在需要時記錄任何錯誤。
本地互聯網服務提供商 (ISP) 測試
測試來自本地 ISP 的頻寬也很有用。按兩下此連結可以執行簡單的測試: Speedtest URL
如果其結果顯示下載速度低於 25 Mbps,上傳速度低於 3 Mbps,則可能存在效能問題。如果您能夠順利完成這些測試,那麼從網路角度來看,使用 Workiva 平台時應該不會有任何問題。
如果您認為可能存在潛在問題,請聯繫 Workiva 支援。
*Workiva中的雲保護解決方案: 由於Workiva平臺是一個實時協作應用程式,因此當Workiva被視為受信任的Internet服務並允許繞過某些組織對網路流量進行的大部分傳統過濾和掃描時,與Workiva相關的網路流量表現最佳不受信任的Internet服務。
這通常包括移除輸出處理,例如 Proxy 使用者驗證和封包檢查,以及確保透過適當的網路位址轉換 (NAT) 和足夠的頻寬容量來處理增加的網路要求,以實現本機出口至網際網路。使用像 Proxy、SSL 檢查、封包檢查和資料遺失防護系統等技術提高網路安全性,可能會顯著降低在 Workiva 端點上套用時的效能、可擴展性和終端使用者體驗的品質。Workiva 強烈建議避免在我們的平台上使用雲端存取安全性代理 (CASB) 或雲端保護解決方案。