SaaS 앱을 위한 테넌트 제한 관리 (테넌트 제한 정책)

테넌트 제한 정책을 사용하여 네트워크에 허용된 앱을 접근할 수 있는 테넌트를 제한하는 규칙을 생성할 수 있습니다. 이렇게 하면 조직의 테넌트 외부의 테넌트 접근을 차단하여 네트워크를 보호할 수 있습니다． 예를 들어, 사용자가 개인 이메일 계정이나 파일 공유 계정에 접근하는 것을 차단하여 민감한 데이터 유출을 방지할 수 있습니다．

테넌트 제한 규칙베이스는 HTTP 클라이언트 요청의 헤더 필드를 변경하여 SaaS 앱으로 향하는 사용자 트래픽을 제어합니다. 트래픽이 규칙과 일치하면, Cato는 프록시 역할을 하여 그 규칙에 대해 정의한 HTTP 헤더를 삽입합니다． 타사 앱은 지정한 헤더를 수신한 후, 그 앱에 대한 조직의 테넌트 접근 정책을 집행합니다．

특정 사용자 그룹, 사이트 또는 다른 소스에 적용되는 세분화된 테넌트 제한 규칙을 구성할 수 있습니다． 세분화된 규칙은 테넌트 제한을 점진적으로 구현하고 잠재적인 사용성 문제를 피하는 데 도움이 될 수 있습니다． 지정된 소스에 대한 테넌트 제한을 우회하는 규칙도 생성할 수 있습니다．

테넌트 제한 정책을 활성화하여 SaaS 앱 테넌트에 대한 접근을 제어하는 규칙을 생성합니다.

테넌트 제한 정책에 규칙을 추가할 때, 해당 앱에 대한 테넌트 접근을 정의하는 데 필요한 규칙의 각 섹션을 구성하십시오.

테넌트 제한 규칙 생성

새 테넌트 제한 규칙을 생성하고 규칙 설정을 구성하여 조직의 테넌트 제어를 구현하십시오． 주입된 헤더 필드는 다음의 문자만 포함할 수 있습니다：

• 헤더 이름 - a-z, A-Z, 0-9 및 특수 문자: _ 및 -

• 헤더 값 - a-z, A-Z, 0-9 및 특수 문자: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

새 테넌트 제한 규칙을 만들려면：

1. 네비게이션 메뉴에서 보안 > 앱 & 데이터 인라인을 선택합니다.

2. 테넌트 제한 탭을 선택합니다．

3. 새로운을 클릭합니다． 새 규칙 패널이 열립니다．

4. 규칙의 이름을 입력합니다．

5. 자세한 정보는 규칙 위치를 규칙 베이스에서 구성합니다．

6. 소스를 확장하고 소스 유형을 선택합니다．

   • 유형을 선택합니다 (예: 호스트, 네트워크 인터페이스, IP, 아무나)． 기본값은 모든입니다．

   • 필요할 경우 드롭다운 목록에서 해당 유형의 특정 객체를 선택합니다．

7. 드롭다운 메뉴에서 SaaS 애플리케이션을 선택합니다．

8. 구성된 애플리케이션에 대해 각 헤더 이름 및 헤더 값을 정의하십시오 (자세한 내용은 아래 참조).

9. 이 규칙의 작업을 선택합니다． 옵션은 헤더 삽입 및 우회입니다．

10. (선택 사항) 이 규칙이 활성화되는 시간을 정의하는 시간 옵션을 구성합니다.

11. 저장을 클릭합니다．

    변경 내역은 게시되지 않은 수정본에 저장되며, 게시되거나 버려질 때까지 편집 가능하며 사용 가능한 상태로 유지됩니다．

헤더 이름 및 헤더 값 필드는 앱과 테넌트 제한 정책이 시행하는 작업을 정의합니다. 이 필드들은 각 앱에 특정합니다. 아래는 일반적으로 사용되는 앱에 대한 필수 필드 예시입니다. 최신 정보를 확보하기 위해, 앱 문서를 확인하는 것이 좋습니다.