브라우저 애플리케이션 포털 개요 - 애플리케이션에 대한 원격 클라우드 액세스 보안

이 문서는 Cato 클라우드에서 브라우저 접근이 어떻게 작동하는지를 설명하며, Cato 클라이언트를 사용하지 않고 애플리케이션 및 프로토콜에 대한 안전한 접근을 제공합니다.

브라우저 접근이란 무엇인가

브라우저 접근은 사용자와 그들이 접근하는 자원 간의 직접적인 통신을 차단하면서 웹 브라우저(HTTP/S)를 통해 애플리케이션 및 원격 호스트에 접근할 수 있는 기능입니다.

시간 관리 시스템이나 지출 보고서와 같은 호스팅된 서비스에 대한 접근을 제공하고, 가상 또는 물리적 호스트에 대한 RDP 또는 SSH 접근을 설정할 수 있습니다.

기업 포털에 나타날 특정 애플리케이션 및 프로토콜을 정의하십시오. 사용자는 표준 웹 브라우저를 사용하여 포털에 액세스하며, 트래픽은 Cato Cloud를 통해 안전하게 해당 리소스로 라우팅됩니다.

참고

참고: 브라우저를 통한 내부 앱 접근은 MacOS 및 macOS 디바이스의 Chrome, Edge, Safari와 iOS 및 Android 디바이스에서 지원됩니다.

인터넷을 통한 직접 접속을 방지하여, 사용자가 필요한 리소스에 접근할 수 있도록 추가적인 보안 레이어를 제공합니다.

사용 사례 - RDP

VDI.jpg

ABC 회사는 조지아주 애틀랜타의 데이터 센터에 여러 호스트를 보유하고 있습니다. 관리자들이 유지보수 작업을 위해 정기적으로 이 호스트에 접근해야 합니다. RDP 액세스를 각 호스트에 설정하고, 관리자가 원격으로 수행할 수 있는 작업을 정확하게 정의합니다.

관리자들은 HTTP/S를 통해 애플리케이션 포털에 접속하여 원격 호스트의 아이콘을 클릭합니다. 요청은 PoP에 위치한 번역 엔진으로 전달되며, 그들의 연결 요청은 RDP를 사용하여 원격 호스트에 전송됩니다.

사용 사례 - 비용 보고

애플리케이션.jpg

XYZ 회사는 모든 외주업체가 내부 보고 시스템을 통해 지출 보고서를 제출하도록 요구합니다. 외주업체가 시스템에 직접 접근하는 대신, 접근 포털을 통해 노출하여 외부에서 시스템에 접근할 수 있도록 합니다.

외주업체는 HTTP/s를 통해 애플리케이션 포털에 접속하여 관련 애플리케이션의 아이콘을 클릭합니다(즉 ). Concur). 요청은 외주업체가 직접 접근할 수 없는 내부 IP 주소의 애플리케이션 서버로 전달됩니다.

사용 사례 - IoT 디바이스용 SSH

IoT-OT.jpg

ABC 회사는 다양한 IoT 장치를 사용하여 제품을 제조합니다. 이 장치 중 하나가 유지보수를 필요로 할 때, ABC는 기술자에게 그 장치에 대한 SSH 접근 권한을 제공하여 유지보수나 업데이트를 할 수 있도록 합니다.

기술자들은 HTTP/S를 통해 애플리케이션 포털에 접속하여 원격 IoT 호스트의 아이콘을 클릭합니다. 요청은 PoP에 위치한 번역 엔진으로 전달되며, 그들의 연결 요청은 SSH를 사용하여 원격 호스트에 전송됩니다.

서비스 제한

  • IPv6 IP 주소는 지원되지 않습니다.
  • 브라우저를 통한 내부 앱 접근은 중국에서는 지원되지 않습니다..

 

브라우저 접근 포털과 애플리케이션 설정의 고급 개요

이 섹션은 계정에 대한 브라우저 접근 포털 및 앱 구성을 위한 프로세스의 고급 개요입니다. 사용자가 포털에 인증할 수 있는 옵션은 다음과 같습니다:

  • 계정에 정의된 IdP로부터의 SSO 인증 토큰
  • Cato CMA에 정의된 Cato 사용자 자격 증명

참고

참고: 브라우저 기반 원격 접근은 SNAT IP 범위와 사이트의 IP 범위 간 중첩을 지원하지 않습니다.

  1. (선택사항) 할당된 계정에 대한 단일 사인온(SSO) 설정을 구성하거나 확인하십시오 (참조: 계정의 SSO 및 서브도메인 구성하기).
  2. 브라우저를 통한 내부 앱 접근에 대한 설정을 구성하십시오 (참조: 브라우저 접근 포털 구성하기):
    1. 포털의 기본 설정, URL 및 로고를 구성하십시오.

    2. 포털에 연결할 수 있는 도메인을 정의하십시오.

      클라이언트 없는 사용자들의 이메일 도메인은 브라우저를 통한 내부 앱 접근에 대한 허용된 도메인에 대해 검증됩니다.

    3. 계정에 대한 SSO 제공업체를 구성하고 인증 쿠키를 정의하십시오.
    4. 필요한 경우, 브라우저를 통한 내부 앱 접근 애플리케이션에 대한 NAT IP 범위를 정의하십시오.
  3. 브라우저를 통한 내부 앱 접근 애플리케이션을 생성하십시오 (참조: 브라우저 접근 포털의 애플리케이션 관리 또는 원격 호스트에 대한 브라우저 접근 정의 ):
    1. 애플리케이션 이름 및 URL 접두사를 구성하십시오.
    2. 호스트 서버 IP 주소, 포트 번호 및 웹 프로토콜을 정의하십시오.
    3. 사용자가 수행할 수 있는 작업을 결정하십시오
  4. 애플리케이션의 접근을 허용할 사용자에 대한 브라우저 접근 정책 규칙을 정의하십시오 (참조: 브라우저 접근 정책 정의하기):
    1. 규칙에 따라 애플리케이션에 접근할 수 있는 사용자와 그룹을 정의하십시오.
    2. 규칙에 대한 애플리케이션을 추가하십시오.

도움이 되었습니까?

5명 중 2명이 도움이 되었다고 했습니다.

댓글 0개