概述

Dify 企业版已采取多重安全策略,保护企业数据和系统免受潜在威胁。本文档将为你介绍 Dify 平台的各项安全机制如何保障企业数据安全。

账户安全

身份验证策略

Dify 支持多种安全的身份验证方式,满足不同企业的安全需求:

1. 基础认证方式

传统登录方式,结合强密码策略。

密码复杂度要求:符合 OWASP 安全指南标准。

  • 强制组合大小写字母。
  • 要求包含特殊符号。
  • 必须包含数字。
  • 未来计划增加最低密码位数要求。

密码重置保护

  • 连续 5 次密码重置失败将触发账号限制
  • 账户自动锁定 24 小时,防止暴力破解

2. 高级认证方式(建议)

  • 单点登录(SSO):与企业现有身份系统集成,降低传统账号登录模式下的暴力破解风险。详细说明请参考企业 SSO 认证

账号登录/访问控制

为防止账号滥用和潜在的网络攻击,Dify 实施了严格的请求频率限制:

基于 IP 的请求频率控制

  • 邮件发送上限:每分钟最多允许 50 次邮件请求。
  • 临时限制机制:超过上限后触发 10 分钟的访问限制。
  • 升级限制策略:若在限制期内继续发送高频邮件请求,将进一步升级为 1 小时的冻结期。

登录保护机制

Dify 采用多层次登录保护措施:

  • 失败尝试限制:连续 5 次登录失败将触发保护机制。
  • 账户自动锁定:达到失败上限后,账户将被锁定 24 小时。
  • 异常行为检测:系统可自动识别异常登录行为并采取保护措施。

账户锁定与管理

为进一步保障账户安全,Dify 提供以下账户管理机制:

  • 自动锁定:系统检测到异常行为后自动锁定账户 24 小时。
  • 管理员控制:系统管理员可手动封禁可疑账户。

最佳实践与建议

为确保您的 Dify 平台获得最佳安全保障,我们建议遵循以下最佳实践:

管理员最佳实践

  1. 定期审查用户活动:定期检查系统日志,识别潜在的可疑活动。
  2. 实施最小权限原则:仅为用户分配必要的最小权限。
  3. 定期培训:确保所有系统管理员了解最新的安全威胁和防护措施。

用户最佳实践

  1. 使用强密码:创建符合复杂度要求的强密码。
  2. 定期更换密码:建议每 90 天更换一次密码。
  3. 注意钓鱼攻击:警惕可疑邮件和钓鱼尝试,不要点击不明链接。

安全更新与升级

Dify 团队持续关注安全领域的最新发展,并定期更新平台安全措施:

  • 定期安全补丁:我们会定期发布安全更新,建议及时升级到最新版本。
  • 安全通知:重大安全更新将通过官方渠道通知用户。