Изоляция удаленного браузера (RBI) обеспечивает контролируемый доступ к приватным приложениям, размещенным в Портале приложений браузера. RBI контролирует, какие пользователи могут получить доступ к приватным приложениям, предотвращая утечку данных и блокируя рискованные загрузки файлов, защищая внутренние ресурсы. Изолируя сеансы и применяя строгие меры контроля данных, такие как блокировка загрузок, копирование/вставка и передача файлов, RBI уменьшают риск распространения вредоносного ПО, бокового перемещения и утечки данных.
Cato защищает доступ к приватным приложениям, создавая сессию RBI при доступе к Порталу приложений браузера, который имеет доступ как к Интернету, так и к сети WAN. Это гарантирует, что доступ к приватному приложению и любые действия пользователя в нем контролируются через изолированный браузер.
Вы можете обеспечить безопасный доступ к приватным приложениям через RBI, выполнив:
- Включение Портала приложений и Политики приложения браузера
- Создание Внутреннего приложения для вашего приватного приложения
- Включение сервиса RBI
- Создание пользовательской категории для Портала приложений
- Создание правила интернет-брандмауэра для Портала приложений браузера с действием RBI
Портал приложений предоставляет пользователям безопасный доступ через браузер к облачным и приватным приложениям. Для получения дополнительной информации см. Настройка Портала доступа браузера.
Политика доступа браузера предоставляет вам детальный контроль над тем, какие пользователи в вашей учетной записи могут получить доступ к определенным приложениям через браузер. Для получения дополнительной информации см. Определение Политики доступа браузера.
Чтобы обеспечить безопасный доступ к приватному приложению, добавьте его как Внутреннее приложение в Портал приложений. Для получения дополнительной информации см. Управление приложениями для Портала доступа браузера.
Настройте параметры сессии RBI для контроля того, какие действия пользователи могут выполнять в приватных приложениях. Для получения дополнительной информации см. Настройка Сервиса RBI для безопасного веб-браузинга.
Категории - это глобальные объекты, которые вы можете использовать для настройки правил брандмауэра для Сетей, WAN и Интернета в соответствии с конкретными потребностями вашей сети. Создайте пользовательскую категорию для Портала приложений, которую вы затем можете использовать в правилах интернет-брандмауэра. Для получения дополнительной информации см. Работа с категориями.
Создайте правило интернет-брандмауэра с пользовательской категорией, созданной на шаге 4, и действием RBI. В этом правиле вы можете определить пользователей, устройства или другие критерии, которые вы хотите позволить получить доступ к приватному приложению через RBI. Например, пользователь на устройстве без установленного решения для защиты конечной точки может получить доступ к внутреннему веб-порталу кадров только через RBI. Это изолирует сессию, поэтому пользователь может просматривать данные, но не может загружать, копировать или взаимодействовать напрямую с приватной сетью. Для получения дополнительной информации см. Управление Политикой интернет-брандмауэра.
Трафик с устройства пользователя направляется через облако Cato, которое автоматически инициирует сессию RBI. Сервис RBI потом подключается к Порталу приложений, который обеспечивает безопасный доступ к приватным приложениям, размещенным в сети WAN.
0 комментариев
Статья закрыта для комментариев.