办公安全平台SASE(Secure Access Service Edge)支持云原生应用的网络互联,可集中查看和管理对外暴露的公网访问入口。配合零信任策略,仅可通过SASE访问应用,提升安全防护能力。
背景说明
随着云原生和混合办公的普及,传统VPN和公网暴露面管理方式面临安全与运维双重挑战。SASE融合零信任理念,支持云数据库、云中间件、开发工具等应用网络打通与公网访问收敛。通过SASE客户端,用户无需暴露公网IP,所有访问经由SASE代理接入,结合身份、设备与环境的多维验证,实现“隐身访问、最小授权”。企业可集中管控对外服务入口,降低攻击风险,提升远程接入安全性与管理效率。
实现原理
企业可通过SASE实现云原生应用的安全内网连接,结合零信任策略与公网暴露面收敛,精准控制访问权限,确保仅授权用户通过SASE App接入,实现应用级隐身访问与安全管控。
查看并配置云原生应用
登录办公安全平台控制台。
在左侧导航栏,选择 。
在SASE支持的云原生应用,目前仅支持云数据库、云中间件及开发工具的部分应用。
页签中,查看单击左侧全部云应用区域的云原生应用,查看云应用的相关信息,并支持以下操作。
应用打通:在云应用列表应用打通列可以开启或关闭应用打通开关。
查看公网暴露风险:在云应用列表公网暴露风险列查看已暴露的公网地址。
公网收敛:对于已暴露的公网地址,单击云应用列表操作列的未关闭,可以收敛公网访问入口。
说明部分云产品因安全策略要求,或该云产品暂不支持直接关闭公网访问,请前往该资源对应云产品的控制台,设置访问黑白名单或执行配置降级,以收敛公网访问。
关闭后,将拒绝所有公网访问,收敛访问入口以提升安全性,此操作不可逆。仍可通过SASE访问应用,请确保所有云应用均已配置并启用零信任策略。
相关文档
收敛公网暴露,并结合零信任策略,安全访问云原生应用。具体操作,请参见SASE云原生应用收敛公网访问最佳实践。
安全访问云数据库应用,并结合外发管理策略。具体操作,请参见结合SASE实现数据库应用全链路防护。