文档

配置可信办公区

更新时间:

如果企业员工在您可信任的区域内办公,无需SASE对员工访问业务应用的流量进行分析与审计时,可以通过设置特征条件来定义企业办公区,SASE App通过设置的特征来识别员工设备所在位置是否在办公区。当企业员工在办公区访问已关联的内网应用时,产生的业务流量将不会被SASE服务器进行分析与审计。

添加办公区识别条件

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择内网访问 > 应用管理

  3. 办公区识别页签,单击添加识别条件

  4. 配置办公区识别条件。

    支持设置1个或者多个办公区识别条件。

    配置项

    说明

    名称

    条件的名称。长度为2~128个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。

    条件配置

    单个办公区识别条件中的条件配置如下,您可以设置1个或者多个条件配置。条件取值:

    • 办公区SSID:输入您的办公区SSID。服务集标识符SSID(Service Set Identifier)是无线局域网络(WLAN)的名称。

    • 可访问内网IP:仅在办公区网络环境下才能访问的内网IP地址,SASE客户端会自动探测此IP,当连通性正常时,被作为办公区识别的特征之一。

    • 可访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE客户端会自动探测此域名,当连通性正常时,被作为办公区识别的特征之一。

    • 办公网IP段:仅在办公区网络环境下才能访问的内网IP地址段。

    多个条件之间您可以设置逻辑关系为OR或者AND。默认为逻辑OR,您可以单击OR将逻辑关系切换为AND

    关联应用

    单击添加,通过应用标签或者应用名称关联内网应用。

  5. 单击保存

    多个识别条件的优先级为条件1、条件2、条件3,依次类推。只要匹配到其中1个识别条件,即可判断该区域为办公区。

删除和编辑办公区识别条件

您可以根据实际情况,执行如下操作:

  • 编辑:单击编辑,修改已配置的识别条件。

  • 删除:单击编辑,然后单击删除,删除指定的识别条件。

    重要

    识别条件被删除后,SASE识别办公区时不会匹配该条件。请谨慎操作。

相关文档

如果您的业务流量需要通过SASE进行审计与分析,可以配置应用的访问策略。具体操作,请参见配置零信任策略

  • 本页导读 (1)