企业将知行之桥EDI系统部署到公网环境时,安全问题必须被放在首位。公网意味着系统将直接暴露在开放的网络空间中,任何配置疏漏都可能成为攻击者的突破口。尤其是涉及交易伙伴数据交换、企业订单与发货通知等关键信息,一旦被恶意访问或窃取,不仅会影响业务连续性,还可能造成严重的合规与信誉风险。首先需要通过一系列基础防护手段,最大限度降低系统被攻击的可能性。
防火墙与IP白名单
- 务必开启服务器防火墙:关闭所有不必要的端口,只保留业务所需端口(如 OFTP2/AS2 端口等)。
- 启用 IP 白名单:仅允许已授权的交易伙伴的固定公网 IP 访问。
- 日志与监控:建议启用防火墙日志,记录所有被拒绝的访问请求。
Web 登录安全
知行之桥 EDI 软件的 Web 登录页面建议不要直接开放在公网,通过内网访问,或先接入 VPN/堡垒机,再进入 Web 界面。若必须开放,则需严格加固:
- 必须开启二次认证(MFA):Google Authenticator / Microsoft Authenticator 动态口令。
- 限制登录尝试以及强制启用 HTTPS(TLS1.2+),并定期更换证书。
在防火墙、IP 白名单和访问控制等基础措施的保护下,企业的系统安全性已经迈出第一步。但在面对层出不穷的攻击手段时,仅靠这些手段仍显不足。为了真正守护企业的核心数据,启用二次认证(MFA) 已成为必不可少的升级选择。好消息是,知行之桥 EDI 系统 V2025 全新内置了二次认证功能,帮助您轻松提升安全等级。立即前往知行软件官网下载最新版本,体验更智能、更安全的 EDI 防护方案。
如何开启二次认证
知行之桥EDI系统目前支持设置用户登录二次认证,建议您在安装知行之桥创建用户后,首先启用二次认证,来增加EDI系统的安全性。
知行之桥启用二次认证有两种方式,一种是针对所有用户启用二次认证,一种是针对当前登录的用户启用二次认证,建议是针对所有用户都启用二次认证,以下是两种方式设置步骤:
1.针对所有用户启用二次认证
这种方式是目前已有的用户在设置之后下次登录时,需要设置二次认证安全码,创建的新用户在第一次登录时,就需要设置二次认证安全码。
注意:这种方式需要使用管理员用户进行设置。
导航到知行之桥EDI系统的系统设置–高级设置—特殊设置—其他设置中:添加MFAType=Required,然后点击右上角的保存按钮。
然后,我们在退出登录的用户,重新进行登录,按照提示设置二次认证安全码
点击系统左下角登录的用户:
点击退出:
按照提示,设置身份验证器
在手机上安装例如 Microsoft Authenticator,阿里云 App,腾讯身份验证器等应用程序,扫描上面的二维码进行绑定,便可获得一个6位数的安全码,登录时在该页面输入6位数的安全码即可。
登录后,我们可以在用户信息这里看到双重身份验证已启用
注意:这里也可以删除二次认证,但是因为我们是在系统设置中启用的所有用户的二次验证,所以在这里删除后,重新登录时,会需要重新设置身份验证器,而不是不需要二次验证。所以如果您需要更换身份验证器,或者更换手机,可以在更换前,在这里删除该用户的双重身份验证,退出登录,重新登录进行设置。
其他已有用户也一样,在下次登录时按照以上步骤设置身份验证器,获取6位数的安全码。
2.针对当前登录的用户启用二次认证
当创建用户后登录后,点击登录用户,在用户详细信息页面这里,点击设置双重身份验证
点击设置后,输入用户密码,点击下一步
这种方式不需要退出登录用户,会直接设置身份验证器:
我们按照步骤在手机上设置即可,获取到6位数的安全码,完成双重身份验证设置
注意,按照这种方式启用二次认证,需要对每个用户都进行设置。
系统安全问题不容小觑,如果在设置二次认证过程中遇到任何问题,请及时联系我们进行处理。
了解更多 EDI 信息,请参阅: EDI 是什么?