O Isolamento de Navegador Remoto (RBI) fornece acesso controlado a aplicativos privados hospedados no Portal de Aplicativos de Navegador. O RBI controla quais usuários podem acessar aplicativos privados, evitando a exposição de dados e bloqueando uploads de arquivos arriscados, protegendo recursos internos. Ao isolar sessões e impor controles rigorosos de manipulação de dados, como bloqueio de downloads, cópia/cola e transferências de arquivos, o RBI reduz o risco de propagação de malware, movimento lateral e vazamento de dados.
A Cato protege o acesso a aplicativos privados criando uma sessão RBI ao acessar o Portal de Aplicativos de Navegador, que possui acesso tanto à Internet quanto à rede WAN. Isso garante que o acesso ao aplicativo privado e qualquer ação do usuário dentro dele sejam controlados através do navegador isolado.
Você pode proteger o acesso a aplicativos privados através de RBI por:
- Ativando o Portal de Aplicativos e a Política de Aplicativos de Navegador
- Criar uma Aplicação Interna para seu aplicativo privado
- Ativando o serviço RBI
- Criar uma categoria personalizada para o Portal de Aplicativos
- Criar uma regra de Firewall de Internet para o Portal de Aplicativos de Navegador com a Ação RBI
O Portal de Aplicativos fornece aos usuários acesso seguro baseado em navegador a aplicativos na nuvem e privados. Para mais informações, veja Configuração do Portal de Acesso ao Navegador.
A política de Acesso ao Navegador oferece controle granular sobre quais usuários da sua conta podem acessar aplicativos específicos baseados em navegador. Para mais informações sobre como criar sua Política de Aplicativos de Navegador, veja Definindo a Política de Acesso ao Navegador.
Para proteger o acesso a um aplicativo privado, adicione-o como uma Aplicação Interna no Portal de Aplicativos. Para mais informações, veja Gerenciamento de Aplicações para o Portal de Acesso ao Navegador.
Personalize as configurações da sessão RBI para controlar quais ações os usuários podem realizar em aplicativos privados. Para mais informações, veja Configuração do Serviço RBI para Navegação na Web Segura.
Categorias são objetos globais que você pode usar para personalizar as regras de firewall de Rede, WAN e Internet para atender às necessidades específicas da sua rede. Crie uma categoria personalizada para o Portal de Aplicativos que você pode usar em uma regra de Firewall de Internet. Para mais informações, veja Trabalhando com Categorias.
Crie uma regra de Firewall de Internet com a Categoria Personalizada criada no passo 4 e uma Ação RBI. Nesta regra, você pode definir os usuários, dispositivos ou outros critérios que deseja para acessar o aplicativo privado através do RBI. Por exemplo, um usuário em um dispositivo sem uma solução de proteção de Endpoint instalada pode acessar apenas um portal web interno de RH através do RBI. Isso isola a sessão para que o usuário possa visualizar dados mas não possa baixá-los, copiá-los ou interagir diretamente com a rede privada. Para mais informações, veja Gerenciamento da Política de Firewall de Internet.
O tráfego do dispositivo do usuário é roteado através do Cato Cloud, que automaticamente inicia uma sessão RBI. O serviço RBI então se conecta ao Portal de Aplicativos, que fornece acesso seguro a aplicativos privados hospedados na WAN.
0 comentário
Artigo fechado para comentários.