云安全访问服务提供的应用管理功能,帮助您管理企业的应用或资源。本文介绍如何配置应用或资源。

背景信息

根据您的使用场景不同,应用管理分为内网应用和公网应用,具体介绍如下:
  • 内网应用:当您需要为企业员工配置办公所需要的局域网应用时,可以使用SASE提供的内网应用功能。企业员工安装SASE客户端,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。
  • 公网应用:当您需要为合作伙伴或承包商开放Web应用时,可以使用SASE提供的公网应用功能。企业合作伙伴或承包商通过浏览器与身份校验,便可以访问开放的Web应用。
    说明 当您使用公网应用,并且协议类型为HTTPS时,请确保已绑定相应的证书。关于绑定证书的具体操作,请参见上传证书。

配置内网应用

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,选择内网访问 > 应用管理
  3. 可选:标签区域,单击添加,设置标签名称,然后单击确定
    为应用添加自定义的标签,方便您对应用进行分类、搜索和管理。
  4. 创建内网应用。
    1. 内网应用页签中,单击添加应用添加内网应用
    2. 请根据如下参数说明设置基础配置的相关参数。
      参数名称 参数说明
      名称 内网应用的名称。

      长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。

      描述 内网应用的说明。
      标签 应用的自定义标签,方便您对应用进行分类、搜索和管理。

      您可以在内网应用标签区域添加标签,或者单击添加自定义标签添加标签。

      访问控制 应用的访问权限。取值:
      • 启用:表示应用处于可服务状态。
      • 禁用:表示应用处于不可服务状态。
    3. 单击下一步,然后根据如下表格说明设置应用地址TCP端口信息。应用2
      参数名称 参数说明
      应用地址 应用的内网访问地址。支持使用IP、IP段、域名和泛域名的方式定义企业应用或资源。您可根据应用的实际情况,设置应用的多个内网访问地址。
      端口 应用使用的端口号或者端口段。
      协议 应用的协议类型。取值:TCP协议UDP协议
    4. 单击确定,添加成功的内网应用会在应用列表中显示。

      当您需要修改应用的配置时,可以在内网应用页面,单击目标应用右侧操作列的详情,对已添加的应用进行编辑。

      列表
      说明 当您配置的是企业内网网段的域名时,Web入侵防御功能会自动开启。您可以单击入侵防御图标(12),跳转到Web入侵防御页面查看详细的入侵行为信息。更多内容,请参见Web入侵防御
  5. 可选:当您配置的是企业内网网段的域名时,您需要添加DNS地址进行域名解析。
    1. 内网应用页签中,单击DNS地址
    2. DNS地址对话框中,添加DNS服务器地址。然后单击确定

      您最多可以添加2个DNS地址。

配置公网应用

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,选择内网访问 > 应用管理公网应用
  3. 可选:标签区域,单击添加,设置标签名称,然后单击确定
    为应用添加自定义的标签,方便您对应用进行分类、搜索和管理。
  4. 可选:上传证书。
    如果应用使用的是HTTPS协议,需要绑定对应证书。
    1. 公网应用页签,单击证书管理
    2. 证书管理面板,单击上传证书
    3. 上传证书的对话框,输入您的证书名称描述信息、证书文件私钥文件。然后单击确定
      注意 证书过期后,请及时在证书管理页签中上传更新的证书,以免公网应用无法访问。
  5. 创建公网应用。
    1. 公网应用页签中,单击添加应用公网应用
    2. 请根据如下参数说明设置相关参数,然后单击确定
      参数名称 参数说明
      名称 添加的内网应用的名称。

      长度为2~100个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。

      描述 公网应用的说明。
      状态 为应用设置访问权限。取值:
      • 启用:表示应用处于可服务状态。
      • 禁用:表示应用处于不可服务状态。
      标签 为应用添加自定义的标签,方便您对应用进行分类、搜索和管理。

      您可以在内网应用标签区域添加标签,或者单击添加自定义标签添加标签。

      应用地址 应用的域名、端口号及证书。
      说明 支持配置HTTP、HTTPS协议的应用。如果应用使用的是HTTPS协议,需要导入对应证书。
      源站地址 部署应用的源站IP地址。
      源站端口 应用在源站服务器上使用的端口号。
    说明 添加公网应用完成后,SASE会为指定应用自动生成一条CNAME记录。您需要将CNAME地址添加到应用所在的DNS解析服务。DNS解析配置完成后,访问Web应用的流量会到SASE边缘集群的安全网关上,由安全网关对该访问流量进行安全校验。

    当您需要修改应用的配置时,可以在内网应用页面,单击目标应用右侧操作列的详情,对已添加的应用进行编辑。

后续步骤

添加应用后,您可以在零信任策略中选择相关应用,实现对企业员工访问指定应用的行为进行有效管控。具体操作,请参见配置零信任策略