원격 브라우저 격리(RBI)는 브라우저 애플리케이션 포털에서 호스팅되는 비공개 애플리케이션에 대한 제어된 접근을 제공합니다. RBI는 사용자가 비앱에 접근할 수 있는지를 제어하며 데이터 유출을 방지하고 위험한 파일 업로드를 차단하여 내부 자원을 보호합니다. 세션을 격리하고 다운로드, 복사/붙여넣기 및 파일 전송을 차단하는 엄격한 데이터 처리 제어를 시행함으로써 RBI는 맬웨어 확산, 측면 이동, 데이터 유출 위험을 줄입니다.
Cato는 브라우저 애플리케이션 포털에 접근할 때 RBI 세션을 생성하여 비앱 접근을 보호하며, 이 포털은 인터넷과 WAN 네트워크에 접근할 수 있습니다. 이는 비앱에 대한 접근 및 내부에서의 사용자 동작이 격리된 브라우저를 통해 제어됨을 보장합니다.
RBI를 통해 비앱에 대한 안전 접근을 구성할 수 있습니다:
- 애플리케이션 포털 및 브라우저 애플리케이션 정책 활성화
- 비앱을 위한 내부 애플리케이션 생성
- RBI 서비스 활성화
- 애플리케이션 포털용 사용자 지정 범주 생성
- RBI 액션이 포함된 브라우저 애플리케이션 포털에 대한 인터넷 방화벽 규칙 생성
애플리케이션 포털은 사용자가 클라우드와 비앱에 대한 안전한 브라우저 기반 접근을 제공합니다. 애플리케이션 포털을 활성화하는 방법에 대한 자세한 내용은 브라우저 접근 포털 구성을 참조하세요.
브라우저 접근 정책은 계정 내 사용자들이 특정 브라우저 기반 애플리케이션에 접근할 수 있는지를 세세하게 제어합니다. 브라우저 애플리케이션 정책을 생성하는 방법에 대한 자세한 내용은 브라우저 접근 정책 정의를 참조하세요.
비앱 보안 접근을 위해 애플리케이션 포털에 내부 애플리케이션으로 추가합니다. 자세한 내용은 브라우저 접근 포털용 애플리케이션 관리를 참조하세요.
비앱에서 사용자가 수행할 수 있는 동작을 제어하기 위해 RBI 세션 설정을 사용자 지정합니다. 더 자세한 내용은 안전한 웹 브라우징을 위한 RBI 서비스 구성을 참조하세요.
범주는 네트워킹, WAN 및 인터넷 방화벽 규칙을 네트워크의 특정 요구에 맞게 조정하기 위해 사용할 수 있는 글로벌 객체입니다. 애플리케이션 포털 용 사용자 지정 범주를 생성하여 인터넷 방화벽 규칙에서 사용할 수 있습니다. 자세한 내용은 범주 작업을 참조하세요.
4단계에서 생성된 사용자 지정 범주와 RBI 액션을 사용하여 인터넷 방화벽 규칙을 생성합니다. 이 규칙에서는 사용자가 RBI를 통해 비앱에 접근할 수 있는 사용자를 정의할 수 있습니다. 예를 들어, 엔포인트 보호 솔루션이 설치되지 않은 장치의 사용자는 RBI를 통해 내부 HR 웹 포털에만 접근할 수 있습니다. 이 규칙은 세션을 격리하여 사용자가 데이터를 볼 수 있지만 다운로드하거나 복사하거나 비앱 네트워크와 직접 상호작용할 수 없도록 합니다. 자세한 정보는 인터넷 방화벽 정책 관리를 참조하세요.
사용자 장치에서 발생하는 트래픽은 Cato 클라우드를 통해 라우팅되며, 이는 자동으로 RBI 세션을 시작합니다. 그 후 RBI 서비스가 WAN에 호스팅된 비앱에 대한 안전한 접근을 제공하는 애플리케이션 포털과 연결합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.