办公安全平台提供的应用管理功能,帮助您管理企业的应用或资源。本文介绍如何配置应用或资源。
背景信息
- 内网应用:当您需要为企业员工配置办公所需要的局域网应用时,可以使用SASE提供的内网应用功能。企业员工安装SASE客户端,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。
- 公网应用:当您需要为合作伙伴或承包商开放Web应用时,可以使用SASE提供的公网应用功能。企业合作伙伴或承包商通过浏览器与身份校验,便可以访问开放的Web应用。
说明 当您使用公网应用,并且协议类型为HTTPS时,请确保已绑定相应的证书。关于绑定证书的具体操作,请参见上传证书。
配置内网应用
- 在内网应用页签中,单击添加应用。支持手动配置和批量导入两种方式:
- 手动配置
- 在手动配置页签,根据如下表格说明设置基础配置参数。
配置项 说明 名称 内网应用的名称。 长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和半角句号(.)。
描述 内网应用的说明。 标签 应用的自定义标签,方便您对应用进行分类、搜索和管理。 您可以在内网应用的标签区域添加标签,或者单击添加自定义标签添加标签。
访问控制 应用的访问权限。取值: - 启用:表示应用处于可服务状态。
- 禁用:表示应用处于不可服务状态。
- 单击下一步,然后根据如下表格说明设置应用地址信息。
配置项 说明 应用地址 应用的内网访问地址。支持使用IP、IP段、域名和泛域名的方式定义企业应用或资源。您可根据应用的实际情况,设置应用的多个内网访问地址。 端口 应用使用的端口号或者端口段。 协议 应用的协议类型。取值:全部、TCP协议、UDP协议。 - 单击确定。
- 在手动配置页签,根据如下表格说明设置基础配置参数。
- 批量导入
- 在批量导入页签,单击模板下载。
- 单击上传本地文件,上传已填写的模板文件。
说明 支持XLS、XLSX文件,文件的上限为100 MB。
- 单击确定。
- 在批量导入页签,单击模板下载。
添加成功的内网应用会在应用列表中显示。
您可以根据实际情况,执行如下操作:
- 查看入侵防御信息:当您配置的是企业内网网段的域名时,Web入侵防御功能会自动开启。您可以单击入侵防御图标(
或
),跳转到Web入侵防御页面查看详细的入侵行为信息。更多内容,请参见Web入侵防御。
- 编辑:单击详情,在详情面板,查看指定应用的信息,或者修改应用信息。
- 删除:单击删除,删除指定应用。
- 手动配置
配置公网应用
- 在左侧导航栏,选择。
- 创建公网应用。
- 在公网应用页签中,单击添加应用。
- 请根据如下参数说明设置相关参数,然后单击确定。
配置项 说明 名称 添加的内网应用的名称。 长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)、下划线(_)和半角句号(.)。
描述 公网应用的说明。 状态 为应用设置访问权限。取值: - 启用:表示应用处于可服务状态。
- 禁用:表示应用处于不可服务状态。
标签 为应用添加自定义的标签,方便您对应用进行分类、搜索和管理。 您可以在内网应用的标签区域添加标签,或者单击添加自定义标签添加标签。
应用地址 应用的域名、端口号及证书。 说明 支持配置HTTP、HTTPS协议的应用。如果应用使用的是HTTPS协议,需要导入对应证书。源站地址 部署应用的源站IP地址。 源站端口 应用在源站服务器上使用的端口号。
当您需要修改应用的配置时,可以在内网应用页面,单击目标应用右侧操作列的详情,对已添加的应用进行编辑。
添加公网应用后,SASE会为指定应用自动生成一条CNAME记录。您需要将CNAME地址添加到应用所在的DNS解析服务。DNS解析配置完成后,访问Web应用的流量会到SASE边缘集群的安全网关上,由安全网关对该访问流量进行安全校验。
您可以根据实际情况,执行如下操作:
- 编辑:单击编辑,在编辑应用对话框,修改应用信息。
- 详情:单击详情,在详情面板,查看指定应用的信息。
- 删除:单击删除,删除指定应用。
- 查找:在搜索栏设置相关信息,查找指定应用。
- 在公网应用页签中,单击添加应用。
后续步骤
添加应用后,您可以在零信任策略中选择相关应用,实现对企业员工访问指定应用的行为进行有效管控。具体操作,请参见配置零信任策略。