跳转到主要内容

Browzwear 应用程序的网络和防火墙要求

适用于 Browzwear(VStitcher、Lotta、Stylezone)的完整 IT 防火墙与网络配置检查清单:包括添加 Amazon Root CA、白名单 Browzwear 与 Stylezone 许可证服务器、应用服务域名、区域端点,以及配置 SSL 检查绕过。

IT 检查清单

添加 Amazon Root CA 1 到受信任证书库

Browzwear 云许可证管理器主服务器加入白名单

  • accounts.browzwear.com

  • license.stylezone.com(默认,必须加入白名单)

  • license.stylezone.cn(国内专用)

Browzwear 云许可证管理器区域服务器加入白名单

建议使用通配符,以便自动覆盖未来新增区域:

  • *.stylezone.com

  • *.browzwear.com

  • *.stylezone.cn

  • *.browzwear.cn

如果无法使用通配符,请添加当前区域:

  • us-east-1-license.stylezone.com

  • eu-west-1-license.stylezone.com

  • ap-southeast-1-license.stylezone.com

  • license.stylezone.cn

Browzwear 应用服务加入白名单

建议使用通配符,以便覆盖未来新增服务:

  • *.browzwear.com

如果无法使用通配符,请添加:

  • config.prd01.prod.browzwear.com(应用配置)

  • dpc.prd01.prod.browzwear.com(自动缝合)

  • libraries.browzwear.com(资源库)

  • api.browzwear.com(集成搜索)

  • help.browzwear.com(帮助中心)

  • *.support.browzwear.com(应用内帮助,例如 en-us.support.browzwear.com)

  • support.browzwear.cn(中文帮助中心)

Stylezone 服务器加入白名单

  • [yourbrand].stylezone.com(请先与我们协调 DNS 配置)

企业代理 SSL 检查处理

如果您的组织使用执行 SSL 检查(即解密并使用企业 CA 证书重新签名 HTTPS 流量)的代理服务器,Browzwear 应用与 Browzwear 云服务之间的通信可能失败,因为应用程序不信任企业 CA证书。

仅将上述 URL 加入白名单并不能阻止 SSL 检查。以下提供三种解决方案:

方案一:为 Browzwear 可执行程序绕过 SSL 检查(推荐)

在代理服务器或终端安全代理(如 Zscaler、Palo Alto、Symantec、Forcepoint)中,为以下 Browzwear 进程配置绕过 SSL 检查。

这是最稳妥的方案,因为它可以覆盖当前及未来所有 Browzwear 域名,以及应用程序加载的第三方资源。

a. Windows 可执行文件

  1. VStitcher.exe

  2. Lotta.exe

  3. StylezoneConnect.exe

  4. VStitcherHtmlRenderer.exe(VStitcher 与 Lotta 共用)

  5. StylezoneConnectHtmlRenderer.exe

b. macOS bundle Identifier

  • 主应用程序(安装于 /Applications/Browzwear/):

  1. com.browzwear.VStitcher

  2. com.browzwear.Lotta

  3. com.browzwear.StylezoneConnect

  • CEF Helper 进程(每个主应用对应四个,位于 Contents/Frameworks/):

  1. com.browzwear.VStitcherHelper,

    com.browzwear.VStitcherHelperRenderer,

    com.browzwear.VStitcherHelperGPU,

    com.browzwear.VStitcherHelperPlugin

    com.browzwear.LottaHelper,

    com.browzwear.LottaHelperRenderer,

    com.browzwear.LottaHelperGPU,

    com.browzwear.LottaHelperPlugin

    com.browzwear.StylezoneConnectHelper,

    com.browzwear.StylezoneConnectHelperRenderer,

    com.browzwear.StylezoneConnectHelperGPU,

    com.browzwear.StylezoneConnectHelperPlugin

c. 如果代理软件不支持 Bundle Identifier,可通过可执行文件路径或代码签名身份(“Browzwear Ltd”)进行匹配。

方案二:为 Browzwear 域名绕过 SSL 检查

如果代理服务器不支持按应用绕过,将其配置为绕过上述第 2 至 5 项所列相同域名的 SSL 检查:

  • *.browzwear.com

  • *.browzwear.cn

  • *.stylezone.com

  • *.stylezone.cn

  • [yourbrand].stylezone.com

请注意:该方案需要持续维护,因为 Browzwear 后续可能新增服务域名。

方案三:启用 Browzwear 内部代理(按工作站配置)

Browzwear 应用支持一种本地工作站通信模式:

  • 所有 HTTPS 请求由运行在同一设备上的本地 Browzwear 组件(StylezoneConnect)处理。Browzwear 可执行程序与 StylezoneConnect 的通信仅限于本机回环地址(127.0.0.1),数据不会离开当前工作站。

随后:

  • StylezoneConnect 会与 Browzwear 云服务建立真实 TLS 连接,并使用工作站系统信任库进行完整证书校验,IT 已部署到系统中的企业 CA 将被自动信任。

启用此模式不会修改:

  • 操作系统安全设置,防火墙规则和系统证书库

该配置通过每台工作站上的 common.ini 文件进行设置。完整说明请参阅 Browzwear 帮助中心:https://help.browzwear.com/en/articles/13065056-internet-connectivityconfiguration

这是否解答了您的问题?