24年龙年到来之际，我们发布了v24.1版本，其中商业版优先响应了客户期待已久的外网分享特性，现在客户既可以创建内网登录账号可用的分享链接，也可以安全地创建互联网可访问的公共链接，产品应用场景得到了延伸。而社区版则主要支持了用户权限的批量操作，效率更高，体验优化，了解完整更新日志直戳此链接。

大多数企业客户使用我们的私有网盘产品，基本都将其部署在企业内网环境里，配合边界防火墙，物理隔绝了外网的恶意流量，保障了内部资料的数据安全。但这样也就限制了外部合作伙伴或其他用户访问网盘文件的能力。去年我们为客户实施的一个数字化项目里刚好打包了我们的丰盘产品，客户在使用丰盘的过程中就提出了这样的需求，网盘上的文件或目录，能否将其分享给企业之外的用户匿名访问，或者输入口令即可访问。

客户分享了两个业务场景，一个是发超大附件的邮件给他的客户，如果要带上几十上百MB的视频或PPT作为附件显然不太现实，他们的邮件网关限制了最大只能发送50MB的附件，他的客户接收超大附件的邮件也会非常难受。目前他们的做法是将资料传到公共网盘，例如百度网盘，或者QQ中转站，然后将链接附到邮件里。这样邮件发送和接收都非常快，但坏处就是项目敏感资料放外网了，项目组成员有时候忘记删除处理，导致资料保管不当，另外还需要客户注册登录百度账号或QQ账号才能下载资料，使用起来也是有所不便。

第二个场景是他们部门经常是以项目组的形式与甲方客户进行协作，双方之间需要共享很多文件，例如某次市场推广活动的文案和相关素材，他们给客户提交的日报、周报和月报等。以前他们使用FTP跟客户建立分享，但FTP管理起来非常麻烦，每次创建项目都需要找IT部门做配置，然后权限管理也很单薄，他们不太愿意用。所以后来都只能发微信群，资料一多，找起来非常费劲，甲方也经常看错版本。

上述场景其实使用公共云盘是比较好解决的，但若使用私有网盘的话，由于部署的限制，导致无法对外分享。如果直接部署在外网，从安全角度来说又会将整个企业网盘上的资料暴露在公网上，IT部门通常不太愿意冒这么大的风险。

事实上，此客户的需求并非孤例，我们在日常来访客户的交流里也收集过类似的需求。

针对此类需求，我们产研团队探讨和方案分析，最终采用了内外分离端口+AB双接口的技术方案，将互联网的分享流量与内网常规的访问流量进行了隔离，IT管理员为系统配置了两个端口及地址，然后只需要在边界网络防火墙放通443端口即可。端口地址及示意架构图如下：

http://files.ekbcloud.com:8080 供内部用户通过局域网访问系统
https://pan.ekbcloud.com HTTPS加密通道供外部合作伙伴或客户授权访问

这里大家可能会有疑问，系统B接口不还是暴露在互联网上吗？黑客是不是也可以通过这个接口B入侵系统呢？这里就涉及到网络安全专业领域的一个重要常识，暴露给黑客的接口模块越少，系统安全性就越高。丰盘系统暴露在公共互联网的对外限制分享接口，大幅裁剪了功能模块，仅保留与对外分享有关的功能和文件，因此安全性相较于将网盘直接暴露在公网而言，显然是安全很多。

通过这样的功能模块，我们的客户终于可以愉快又放心地和他们的甲方大大们便捷的分享资料了。

了解更多细节，请关注公众号并咨询我们的在线客服，或与您的客户经理联系。