您可以通过应用管理,来维护企业的应用(例如CRM、OA、ERP等)和资源(例如ECS、Redis、SLS等)列表。您完成配置后,CSAS的零信任网关会自动与这些应用和资源建立连接。

背景信息

创建零信任策略之前 ,您需要先添加企业的应用或资源,添加完成后前往零信任策略页面配置访问控制规则。

添加应用

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击内网访问 > 应用管理
  3. 应用管理页面,添加需要管控的应用。
    添加应用时,可根据您的业务场景进行以下两类配置:
    • 内网应用:只有安装了CSAS客户端后才能访问的应用,常用于只为内部员工提供服务的纯内网场景下的应用与资源。添加内网应用
      1. 内网应用页签中,单击添加应用
      2. 基础配置向导页面,设置应用的基本信息。
        关键配置项说明:
        • 标签:为应用添加自定义的标签,方便您对应用进行分类、搜索和管理。你可以单击添加自定义标签,手动添加符合您需求的标签。
        • 访问控制可以选择启用禁用两种动作。选择启用,表示该应用处于可服务状态,零信任策略中添加该应用后,策略会生效;选择禁用,表示该应用处于不可服务状态,如果零信任策略中添加了禁用状态的应用,该策略将无法生效。
      3. 单击下一步
      4. 应用地址向导页面,设置该应用的访问地址。配置项说明:
        • 应用地址:设置该应用的内网访问地址,支持输入IP、IP段、域名和泛域名的方式来定义企业应用或资源。您可根据应用的实际情况,设置该应用的多个内网访问地址。
        • TCP端口:设置该应用使用的TCP端口。您也可以通过填写起始端口号和结束端口号,设置端口地址段。
      5. 单击确定
    • 公网应用:无需安装CSAS客户端,只通过浏览器即可访问的应用。常用于有公网访问需要、为外部合作伙伴开放的Web应用。添加公网应用
      1. 公网应用页签中,单击添加应用
      2. 添加应用对话框中,设置应用的基本信息。
        关键配置项说明:
        • 状态可以选择启用禁用两种动作。选择启用,表示该应用处于可服务状态,零信任策略中添加该应用后,策略会生效;选择禁用,表示该应用处于不可服务状态,如果零信任策略中添加了禁用状态的应用,该策略将无法生效。
        • 应用地址:输入该应用的域名,支持配置HTTP、HTTPS协议的应用。如果该应用使用的是HTTPS协议,需要导入对应证书。有关导入证书的详细说明,请参见添加证书
        • 源站地址:输入部署该应用的源站IP地址。
        • 源站端口:输入该应用在源站服务器上使用的端口号。
      3. 单击确定

应用添加完成后,您可以在应用管理页面,单击操作列的详情,对已添加的应用进行编辑。

添加DNS解析

添加公网应用完成后,CSAS会为该应用自动生成一条CNAME记录。您需要将CNAME地址添加到该应用所在的DNS解析服务中。公网应用CNAME地址

DNS解析配置完成后,访问该Web应用的流量会转发到CSAS边缘集群的安全网关上,由安全网关对该访问流量进行安全校验。

第三方合作伙伴通过浏览器访问该应用时,需要经过身份认证后才能访问企业内部应用。

添加证书

如果您需要添加的应用使用的是HTTPS协议,您需要在证书管理页签中,先上传该应用所使用的HTTPS证书,然后在添加应用时,选择该证书。上传证书
注意 证书过期后,请及时在证书管理页签中上传更新的证书,以免公网应用无法访问。

后续步骤

添加应用后,您可以在零信任策略中选择该应用,实现对企业员工访问该应用的行为进行有效管控。相关操作,请参见配置零信任策略