نظرة عامة على بوابة الوصول عبر المتصفح - تأمين الوصول عن بُعد إلى التطبيقات

تشرح هذه المقالة كيفية عمل الوصول عبر المتصفح في Cato Cloud، لتوفير الوصول الآمن إلى التطبيقات والبروتوكولات دون استخدام عميل Cato.

ملاحظة

ملاحظة: يرجى الاتصال بـ cato-releases@catonetworks.com أو ممثل Cato الرسمي للحصول على معلومات إضافية عن استخدام هذه الميزة.

ما هو الوصول عبر المتصفح

الوصول عبر المتصفح هو القدرة على الوصول إلى التطبيقات والمضيفين البعيدين عبر متصفح الويب (HTTP/S) مع منع الاتصال المباشر بين المستخدمين والموارد التي يصلون إليها.

يمكنك توفير الوصول إلى الخدمات المستضافة مثل نظام إدارة الوقت الخاص بك، أو تقارير النفقات، وكذلك تكوين وصول RDP أو SSH إلى المضيفين الافتراضيين أو الفيزيائيين.

تعريف التطبيقات والبرامج المحددة التي ستظهر في البوابة الداخلية. يستخدم المستخدمون مستعرض ويب قياسي للوصول إلى البوابة، ويتم إعادة توجيه حركة المرور بشكل آمن عبر Cato Cloud إلى تلك الموارد.

عن طريق منع الوصول المباشر عبر الإنترنت إلى الموارد، فإنك تضيف طبقة إضافية من الأمان مع تمكين المستخدمين من الوصول إلى الموارد التي يحتاجون إليها.

حالة الاستخدام - RDP

VDI.jpg

شركة ABC لديها عدة مضيفين موجودين في مركز بيانات في أتلانتا، جورجيا. يحتاج المسؤولون للوصول دوريًا إلى هذه المضيفين لأعمال الصيانة. يعدون وصول RDP إلى كل مضيف ويحددون بالضبط العمليات التي يمكن للمسؤولين تنفيذها عن بعد.

يتصل المسؤولون ببوابة التطبيقات عبر HTTP/S، وينقرون على الرمز للمضيف البعيد. يتم توجيه الطلب إلى محرك الترجمة الذي يوجد على PoP، ثم يتم إرسال طلب الاتصال باستخدام RDP إلى المضيف البعيد.

حالة الاستخدام - تقارير النفقات

Application.jpg

تتطلب شركة XYZ من جميع المتعاقدين معها ملء تقرير النفقات عبر نظام داخلي للتقارير. بدلاً من إعطاء المتعاقدين وصول مباشرة إلى النظام، يقومون بتوجيهه عبر بوابة الوصول ليتمكن المتعاقدين من الوصول الخارجي.

يتصل المتعاقدون ببوابة التطبيقات عبر HTTP/s، وينقرون على الرمز للتطبيق المعني (أي. Concur). يتم توجيه الطلب إلى خادم التطبيق الموجود في عنوان IP داخلي والذي ليس للمتعاقدين إمكانية وصول مباشرة إليه.

حالة الاستخدام - SSH لأجهزة IoT

IoT-OT.jpg

تعمل شركة ABC مع مختلف أجهزة IoT لتصنيع منتجاتها. عندما يتطلب أحد تلك الأجهزة الصيانة، تكون شركة ABC قادرة على توفير وصول SSH للمهندس إلى الجهاز ليتمكن من إصلاح أو تحديث ما يحتاج إلى الصيانة.

يتصل المهندسون ببوابة التطبيقات عبر HTTP/S، وينقرون على الرمز للمضيف IoT البعيد. يتم توجيه الطلب إلى محرك الترجمة الذي يوجد على PoP، ثم يتم إرسال طلب الاتصال باستخدام SSH إلى المضيف البعيد.

نظرة عامة رفيعة المستوى على إعداد بوابة الوصول عبر المتصفح والتطبيقات

هذا القسم هو نظرة عامة رفيعة المستوى على عملية إعداد بوابة الوصول عبر المتصفح والتطبيقات لحسابك. هذه هي الخيارات التي يمكن للمستخدمين استخدامها للمصادقة على البوابة:

  • رموز المصادقة SSO من مزود الهوية المحددة للحساب

  • بيانات اعتماد المستخدم في Cato المحددة في CMA

ملاحظة

ملاحظة: لا يدعم الوصول عن بُعد عبر المتصفح تداخل عناوين IP بين نطاق عناوين SNAT IP ونطاق عناوين IP للموقع.

  1. (اختياري) إعداد (أو التحقق من) إعدادات تسجيل الدخول الأحادي (SSO) للحساب (انظر Configuring SSO and the Subdomain for the Account).

  2. إعداد الإعدادات لبوابة الوصول عبر المتصفح (انظر Configuring the Browser Access Portal):

    1. إعداد الإعدادات الأساسية للبوابة، URL والشعار.

    2. تعريف المجالات التي يسمح لها الاتصال بالبوابة.

      يتم التحقق من صحة مجالات البريد الإلكتروني للمستخدمين بدون عميل مقابل المجالات المسموح بها لبوبة الوصول عبر المتصفح.

    3. إعداد مزود SSO لحسابك في Cato وتحديد ملفات تعريف الارتباط الخاصة بالمصادقة.

    4. إذا لزم الأمر، تحديد نطاق NAT IP لتطبيقات الوصول عبر المتصفح.

  3. إنشاء تطبيقات الوصول عبر المتصفح (انظر Managing Applications for the Browser Access Portal أو Defining Browser Access to Remote Hosts ):

    1. إعداد اسم التطبيق وبادئة URL.

    2. تعريف عنوان IP لخادم المضيف، رقم المنفذ، وبروتوكول الويب.

    3. تحديد الإجراءات التي يمكن للمستخدم تنفيذها

  4. تعريف القواعد لسياسة الوصول عبر المتصفح للتحكم في أي المستخدمين يمكنهم الوصول إلى التطبيقات (انظر Defining the Browser Access Policy):

    1. تعريف المستخدمين والمجموعات المسموح لهم بالوصول إلى التطبيقات حسب القاعدة.

    2. إضافة التطبيقات حسب القاعدة.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات