如果企业员工在您可信任的区域内办公,无需SASE对员工访问业务应用的流量进行分析与审计时,可以通过设置特征条件来定义企业办公区,SASE App通过设置的特征来识别员工设备所在位置是否在办公区。当企业员工在办公区访问已关联的内网应用时,产生的业务流量将不会被SASE服务器进行分析与审计。
添加办公区识别条件
登录办公安全平台控制台。
在左侧导航栏,选择。
在办公区识别页签,单击添加识别条件。
配置办公区识别条件。
支持设置1个或者多个办公区识别条件。
配置项
说明
名称
条件的名称。长度为2~128个字符,支持输入汉字、字母、数字、中划线(-)和下划线(_)。
条件配置
单个办公区识别条件中的条件配置如下,您可以设置1个或者多个条件配置。条件取值:
办公区SSID:输入您的办公区SSID。服务集标识符SSID(Service Set Identifier)是无线局域网络(WLAN)的名称。
可访问内网IP:仅在办公区网络环境下才能访问的内网IP地址,SASE客户端会自动探测此IP,当连通性正常时,被作为办公区识别的特征之一。
可访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE客户端会自动探测此域名,当连通性正常时,被作为办公区识别的特征之一。
办公网IP段:仅在办公区网络环境下才能访问的内网IP地址段。
多个条件之间您可以设置逻辑关系为OR或者AND。默认为逻辑OR,您可以单击OR将逻辑关系切换为AND。
关联应用
单击添加,通过应用标签或者应用名称关联内网应用。
单击保存。
多个识别条件的优先级为条件1、条件2、条件3,依次类推。只要匹配到其中1个识别条件,即可判断该区域为办公区。
删除和编辑办公区识别条件
您可以根据实际情况,执行如下操作:
编辑:单击编辑,修改已配置的识别条件。
删除:单击编辑,然后单击删除,删除指定的识别条件。
重要识别条件被删除后,SASE识别办公区时不会匹配该条件。请谨慎操作。
相关文档
如果您的业务流量需要通过SASE进行审计与分析,可以配置应用的访问策略。具体操作,请参见配置零信任策略。
- 本页导读 (1)