El Aislamiento del Navegador Remoto (RBI) proporciona acceso controlado a aplicaciones privadas alojadas en el Portal de Aplicaciones del Navegador. RBI controla qué usuarios pueden acceder a aplicaciones privadas mientras previene la exposición de datos y bloquea la carga de archivos riesgosos, protegiendo los recursos internos. Al aislar sesiones y aplicar controles estrictos de manejo de datos, como bloquear descargas, copiar/pegar y transferencias de archivos, RBI reduce el riesgo de propagación de malware, movimiento lateral y filtración de datos.
Cato asegura el acceso a aplicaciones privadas creando una sesión de RBI al acceder al Portal de Aplicaciones del Navegador que tiene acceso tanto a Internet como a la red WAN. Esto asegura que el acceso a la aplicación privada, y cualquier acción del usuario dentro de ella, estén controlados a través del navegador aislado.
Puede asegurar el acceso a aplicaciones privadas a través de RBI mediante:
- Habilitar el Portal de Aplicaciones y la Política de Aplicación del Navegador
- Crear una Aplicación Interna para su aplicación privada
- Habilitar el servicio RBI
- Crear una categoría personalizada para el Portal de Aplicaciones
- Crear una regla de cortafuegos de Internet para el Portal de Aplicaciones del Navegador con la Acción RBI
El Portal de Aplicaciones proporciona a los usuarios acceso seguro basado en navegador a aplicaciones en la nube y privadas. Para más información, consulte Configurar el Portal de Acceso del Navegador.
La política de Acceso de Navegador le da control granular sobre qué usuarios en su cuenta pueden acceder a aplicaciones específicas basadas en navegador. Para más información sobre cómo crear su Política de Aplicación del Navegador, consulte Definir la Política de Acceso del Navegador.
Para asegurar el acceso a una aplicación privada, agrégala como una Aplicación Interna en el Portal de Aplicaciones. Para más información, consulte Gestionar Aplicaciones para el Portal de Acceso del Navegador.
Personalice la configuración de la sesión de RBI para controlar qué acciones pueden realizar los usuarios en aplicaciones privadas. Para más información, consulte Configurar el Servicio de RBI para Navegación Web Segura.
Las categorías son objetos globales que puede usar para personalizar las reglas del cortafuegos de Red, WAN e Internet para satisfacer las necesidades específicas de su red. Cree una categoría personalizada para el Portal de Aplicaciones, que luego puede usar en una regla de Cortafuegos de Internet. Para más información, consulte Trabajando con Categorías.
Cree una regla de Cortafuegos de Internet con la Categoría Personalizada creada en el paso 4 y una Acción RBI. En esta regla, puede definir los usuarios, dispositivos u otros criterios que desea que puedan acceder a la aplicación privada a través de RBI. Por ejemplo, un usuario en un dispositivo sin una solución de protección de endpoint instalada solo puede acceder a un portal web interno de recursos humanos a través de RBI. Esto aísla la sesión para que el usuario pueda ver datos pero no pueda descargarlos, copiarlos o interactuar directamente con la red privada. Para más información, consulte Gestionar la Política de Cortafuegos de Internet.
El tráfico desde el dispositivo del usuario se enruta a través del Cato Cloud, que inicia automáticamente una sesión de RBI. El servicio RBI luego se conecta al Portal de Aplicaciones, que proporciona acceso seguro a aplicaciones privadas alojadas en la WAN.
0 comentarios
El artículo está cerrado para comentarios.