将边缘文件鉴定系统部署在用户本地,结合接口方案,当收到文件鉴定任务时,使用用户本地部署的文件鉴定系统进行识别,给出对应文件的敏感内容,并通过 API 接口给出文件鉴定结果。用户可自行调用接口,并利用结果在 OA 系统进行审批。若未部署边缘节点,则默认使用部署在 iOA 后台的文件鉴定能力。
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 文件鉴定。
2. 在文件鉴定页面,单击部署边缘节点。
边缘节点部署教学
为保障边缘节点与云端服务之间通信,您需要在服务器防火墙的出方向放行以下地址及端口。强烈建议优先使用域名方式进行配置,以应对后端IP地址可能发生的变更。
步骤1:放通地址
核心服务地址为建立连接、传输数据和升级所需访问的所有关键云端服务的具体地址。请根据下表,在您的服务器防火墙策略中,为出方向流量添加允许规则,放通上述域名和端口。
名称 | 地址 | 类型 |
节点服务地址 | edge-ws1.ioa-sec.tencent.com:8080 | TCP |
升级节点地址 | dlp-cos1.ioa-sec.tencent.com:443 | TCP |
控制面上报数据地址(总控地址) | scs.gateway.tencent.com:443 | TCP |
步骤2:边缘节点部署教学
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 文件鉴定。
2. 在文件鉴定页面,单击部署边缘节点。
3. 在边缘节点管理页面,单击边缘节点组右侧的+ 。
4. 在节点组管理窗口中,设置节点组名称后,单击确定保存。
5. 在新建的边缘节点组下,单击添加边缘节点。
6. 配置节点 IP 等信息,配置完成单击确定保存。
参数名称 | 说明 |
节点名称 | 自定义节点名称。 |
节点组 | 自定义选择节点组。 |
节点 IP | 填写部署边缘节点服务器的 IP。 |
7. 在创建的节点中,单击安装节点,支持将命令行复制到服务器上进行在线安装与离线安装。
方式1:在线安装
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 文件鉴定。
2. 在文件鉴定页面,单击部署边缘节点。在创建的节点中选择目标节点,单击安装节点。
3. 单击
4. 复制命令至服务器,然后按 Enter 键执行命令。
5. 自动下载安装包。系统成功接收安装指令后,自动启动后台下载任务,无需您手动干预下载过程。
6. 安装完成,核心服务初始化成功,关键组件部署就绪。
7. 安装完成后,边缘节点连通性由未连通转换为已连通状态。
方式2:离线安装
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 文件鉴定。
2. 在文件鉴定页面,单击部署边缘节点。在创建的节点中选择目标节点,单击安装节点。
3. 在离线安装模块中,单击下载Linux版本边缘节点。
4. 请将下载的边缘节点安装包上传至目标机器上进行安装。
5. 解压安装包,执行
unzip [安装包名]。
6. 安装边缘节点包,执行以下命令。
6.1 在安装包解压后的同级目录下,
cd [安装包名]。
6.2 接着执行
sh install.sh 。
7. 安装完成,系统完成核心组件的部署与初始化。
8. 安装完成后,边缘节点连通性由未连通转换为已连通状态,部署边缘节点完成。
