# 致信IM消息传输逻辑图
# 背景
致信作为致远V5产品IM通信工具,提供统一的企业办公业务通讯工具,支持统一的业务通讯,高效的实时通信,以人为中心的工作沟通,稳健的系统运行以及安全的通讯链路。
致信支持多端、多系统使用:
- PC客户端支持Windows、Mac、Linux、信创端运行(部分客户端因系统差异需要定制打包客户端)
- 移动端支持iOS、安卓,在M3 APP中运行
不支持在微协同、钉钉、飞书等第三方APP下运行
对于安全要求较高的客户,不允许办公聊天和文件传输使用微信、钉钉、飞书,针对此类场景,我们推荐客户使用致信,以获得安全可靠的数据管理。
本章针对致信发送和接收消息、文件场景,提供完整的数据传输流向说明,以供用户部署、安全审计参考。
致信消息体分两类:消息和附件,这两类消息体的文件传输逻辑和存储不同。
- 消息传输:主要是聊天文字内容,这类数据加密存储于致信服务器上
- 文件传输:主要是文件、图片内容,这类数据加密存储于OA附件目录下
# 消息传输逻辑
消息数据加密存储于致信服务器上,故消息的通信均围绕致信服务器展开,致信的公有云和私有化对数据传输、网络要求不同,故本文分两个小节分别介绍。
致信基于融云 (opens new window)实现了消息的一体化安全稳定管理。
# 致信公有云-消息传输逻辑
使用致信公有云客户,意味着致信的消息加密存储于致信公有云服务器。对于存在内外网隔离的客户,需要保证:
- 客户内网能够访问到致信公有云,保障内网致信发送的消息能传递到致信公有云
- 反之致信公有云能通过客户网络防火墙,访问到客户内网客户端,保障内网致信客户能收到消息
详细配置见《致信安装维护手册》- 致信公有云内外网解决方案章节。
致信公有云消息传输和数据管理安全简介:
- 端到端的加密传输:消息从客户端发送时已经加密,整个网络发送传输过程是加密的
- 数据存储于致信公有云云端,采用租户模式实现逻辑隔离,消息采用二进制加密存储
- 支持HTTPS安全传输协议
- 支持WSS,实现安全的WebSocket通信
更详细的安全说明可联系总部提供《融云IM与音视频产品安全说明》文档。
致信公有云优缺点:
- 优点:易部署、易配置、价格低
- 缺点:消息数据存储于云端,不适合安全要求较高的客户
# 致信私有云-消息传输逻辑
使用致信私有云客户,意味着致信的消息加密存储于客户内网。对于存在内外网隔离的客户,需要保证:
- 外网客户端消息能推送到致信内网服务器,保持内外网消息端口互通
- 如需要M3收到离线消息,还需要保障致信内网服务器能出访所有手机厂商的离线消息服务网站
详细配置见《致信安装维护手册》- 致信私有化安装配置全章节内容。
致信私有云消息传输和数据管理安全与公有云相同(细节参考“致信公有云-消息传输逻辑”中关于安全的描述),并且由于数据存储于内网私有化服务器,从物理层面又极大地提高了数据安全性。
更详细的安全说明可联系总部提供《融云IM与音视频产品安全说明》文档。
致信私有云优缺点:
- 优点:消息数据存储于内网,最大化的数据安全性,适合安全要求较高的客户
- 缺点:硬件成本、实施运维成本均高于公有云
# 附件上传下载逻辑(公有云和私有云相同)
致信聊天窗口中的附件文件(含图片)上传后存储于OA协同服务器附件区,这块与致信消息(存储于致信服务器)不同。故只要保证客户端与OA服务器内外网联通,即可保证附件的上传和下载。再简单点说,致信的附件上传和下载均走的标准接口,与OA系统内其它页面上传下载无异。
故致信附件安全规则为:
- 附件上传采用html的from-data方式,文件内容存放于body,如果担心传输过程被篡改,可使用HTTPS协议传输
- 附件上传到OA服务器,存储于OA服务器附件磁盘上,默认进行了加密,加密方案采用系统管理员安全存储相关配置
# 致信与OA技术实现逻辑图
以下为技术实现场景:
# 总结
致信消息存储于致信服务器,是客户端与致信服务器 端到端的传输,默认不存在中间缓冲服务器存储。但如果私有化部署客户要使用M3离线消息,则一定会向手机厂商的离线消息服务器中转数据,此时就需要客户取舍是否启用离线消息。
附件存储于OA协同服务器,是客户端与致信服务器 端到端的传输,不存在中间缓冲服务器存储。
