التحكم في الوصول إلى التطبيقات الخاصة عبر العزل بالمتصفح (RBI)

نظرة عامة

يوفر العزل بالمتصفح (RBI) وصولاً محكومًا إلى التطبيقات الخاصة المستضافة في بوابة تطبيقات المتصفح. يتحكم العزل بالمتصفح (RBI) في المستخدمين الذين يمكنهم الوصول إلى التطبيقات الخاصة مع منع تعرض البيانات وحظر تحميل الملفات الخطرة، مما يحمي الموارد الداخلية. من خلال عزل الجلسات وفرض ضوابط صارمة للتعامل مع البيانات، مثل حظر التنزيلات والنسخ/اللصق ونقل الملفات، يقلل العزل بالمتصفح (RBI) من خطر انتشار البرمجيات الخبيثة والحركة الجانبية وتسرب البيانات.

يقوم كاتو بتأمين الوصول إلى التطبيقات الخاصة بإنشاء جلسة عزل بالمتصفح (RBI) عند الوصول إلى بوابة تطبيقات المتصفح التي لديها وصول إلى كل من الإنترنت وشبكة WAN. هذا يضمن أن الوصول إلى التطبيق الخاص، وأي إجراءات للمستخدم داخله، يتم التحكم فيها من خلال المتصفح المعزول.

تكوين الوصول الآمن إلى التطبيقات الخاصة

يمكنك تأمين الوصول إلى التطبيقات الخاصة عبر العزل بالمتصفح (RBI) عن طريق:

  1. تمكين بوابة التطبيقات وسياسة تطبيقات المتصفح
  2. إنشاء تطبيق داخلي لتطبيقك الخاص
  3. تمكين خدمة العزل بالمتصفح (RBI)
  4. إنشاء فئة مخصصة لبوابة التطبيقات
  5. إنشاء قاعدة جدار حماية الإنترنت لبوابة تطبيقات المتصفح مع إجراء RBI

الخطوة 1: تمكين بوابة التطبيقات وسياسة تطبيقات المتصفح

توفر بوابة التطبيقات للمستخدمين الوصول الآمن المعتمد على المتصفح إلى التطبيقات السحابية والخاصة. للمزيد من المعلومات، انظر تكوين بوابة الوصول عبر المتصفح.

توفر سياسة الوصول عبر المتصفح لك التحكم الدقيق في المستخدمين الذين يمكنهم الوصول إلى تطبيقات محددة تعتمد على المتصفح. للمزيد من المعلومات حول كيفية إنشاء سياسة تطبيقات المتصفح الخاصة بك، انظر تعريف سياسة الوصول عبر المتصفح.

الخطوة 2: إنشاء تطبيق داخلي

لتأمين الوصول إلى تطبيق خاص، أضفه كتطبيق داخلي في بوابة التطبيقات. للمزيد من المعلومات، انظر إدارة التطبيقات لبوابة الوصول عبر المتصفح.

الخطوة 3: تمكين خدمة العزل بالمتصفح (RBI)

تخصيص إعدادات جلسة RBI للتحكم في الإجراءات التي يمكن للمستخدمين تنفيذها في التطبيقات الخاصة. للمزيد من المعلومات، انظر تكوين خدمة العزل بالمتصفح لتصفح الويب الآمن.

الخطوة 4: إنشاء فئة مخصصة لبوابة التطبيقات

الفئات هي عناصر عالمية يمكنك استخدامها لتخصيص قواعد جدار الحماية الخاصة بالشبكة والـWAN والإنترنت لتلبية احتياجات شبكتك. أنشئ فئة مخصصة لبوابة التطبيقات، والتي يمكنك استخدامها بعد ذلك في قاعدة جدار حماية الإنترنت. للمزيد من المعلومات، انظر العمل مع الفئات.

Categories.png

الخطوة 5: إنشاء قاعدة جدار حماية الإنترنت

أنشئ قاعدة جدار حماية للإنترنت مع الفئة المخصصة التي تم إنشاؤها في الخطوة 4 وإجراء RBI. في هذه القاعدة، يمكنك تحديد المستخدمين أو الأجهزة أو المعايير الأخرى التي تريد أن تتمكن من الوصول إلى التطبيق الخاص عبر RBI. على سبيل المثال، يمكن لمستخدم على جهاز بدون حل حماية نقطة النهاية مثبت أن يصل فقط إلى بوابة ويب الموارد البشرية الداخلية عبر RBI. يعزل هذا الجلسة بحيث يمكن للمستخدم عرض البيانات ولكن لا يمكنه تنزيلها أو نسخها أو التفاعل مباشرة مع الشبكة الخاصة. للمزيد من المعلومات، انظر إدارة سياسة جدار حماية الإنترنت.

FWrule4.png

تدفق حركة المرور للوصول إلى التطبيقات الخاصة عبر العزل بالمتصفح (RBI)

يتم توجيه حركة المرور من جهاز المستخدم عبر سحابة كاتو، والتي تبدأ تلقائيًا جلسة العزل بالمتصفح (RBI). تتصل خدمة العزل بالمتصفح (RBI) بعد ذلك ببوابة التطبيقات، التي توفر الوصول الآمن إلى التطبيقات الخاصة المستضافة على الـWAN.

القيود المعروفة

  • يجب على المستخدمين الذين تم تكوينهم للوصول إلى تطبيق خاص عبر RBI فتح بوابة تطبيقات المتصفح بالكامل من خلال جلسة RBI. جميع التطبيقات ضمن البوابة ستفتح في نفس الجلسة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات