Обзор портала приложений браузера - Защита удалённого доступа к приложениям

Эта статья объясняет, как работает доступ через браузер в облаке Cato, предоставляя безопасный доступ к приложениям и протоколам без использования клиента Cato.

Что такое доступ через браузер

Доступ через браузер — это возможность доступа к приложениям и удалённым хостам через веб-браузер (HTTP/S), предотвращая прямую связь между пользователями и ресурсами, к которым они получают доступ.

Вы можете предоставить доступ к размещённым сервисам, таким как система управления временем или отчётности о расходах, а также настроить RDP или SSH доступ к виртуальным или физическим хостам.

Определите специфические приложения и протоколы, которые будут отображаться в корпоративном портале. Ваши пользователи используют стандартный веб-браузер для доступа к порталу, и трафик безопасно маршрутизируется через Cato Cloud к этому ресурсу.

Примечание

Примечание: Доступ через браузер поддерживается в общих браузерах, включая Chrome, Edge и Safari на устройствах Windows и macOS, а также на устройствах iOS и Android.

Запрещая прямой доступ к ресурсу через Интернет, вы добавляете дополнительный уровень безопасности, одновременно позволяя пользователям получать доступ к необходимым им ресурсам.

Случай использования - РДП

VDI.jpg

Компания ABC имеет несколько хостов, расположенных в дата-центре в Атланте, штат Джорджия. Их администраторы должны периодически получать доступ к этим хостам для выполнения работ по техническому обслуживанию. Они настраивают доступ РДП к каждому из этих хостов и точно определяют, какие операции администраторы могут выполнять удалённо.

Администраторы подключаются к Порталу приложений через HTTP/S и нажимают на значок удалённого хоста. Запрос пересылается на Движок перевода, размещённый в PoP, и их запрос на подключение затем отправляется с использованием RDP на удалённый хост.

Случай использования - Учет расходов

Application.jpg

Компания XYZ требует от всех своих подрядчиков заполнения отчёта о расходах через внутреннюю систему отчётности. Вместо того чтобы предоставлять подрядчикам прямой доступ к системе, они открывают её через портал доступа, чтобы подрядчики могли получить к ней доступ извне.

Подрядчики подключаются к Порталу приложений через HTTP/s и нажимают на значок соответствующего приложения (т.е. Concur). Запрос пересылается на сервер приложений, расположенный на внутреннем IP-адресе, к которому подрядчики не имеют прямого доступа.

Случай использования - SSH для устройств IoT

IoT-OT.jpg

Компания ABC работает с различными устройствами IoT для производства своих продуктов. Когда одно из этих устройств требует технического обслуживания, компания ABC может предоставить технику доступ SSH к устройству, чтобы он мог исправить или обновить то, что требует обслуживания.

Техники подключаются к Порталу приложений через HTTP/S и нажимают на значок удалённого IoT-хоста. Запрос пересылается на Движок перевода, размещённый в PoP, и их запрос на соединение затем отправляется с использованием SSH на удалённый хост.

Ограничение услуг

  • IPv6 IP-адреса не поддерживаются
  • Доступ через браузер не поддерживается в Китае.

 

Обзор высокого уровня настройки портала доступа через браузер и приложений

Этот раздел представляет собой общую схему процесса настройки портала доступа через браузер и приложений для вашей учётной записи. Это параметры для аутентификации пользователей на портале:

  • Токены аутентификации SSO от IdP, определённого для учётной записи
  • Учетные данные пользователя Cato, определённые в CMA

Примечание

Примечание: Доступ через браузер не поддерживает перекрывающиеся IPs между диапазоном SNAT IP-адресов и диапазоном IP-адресов для сайта.

  1. (Необязательно) Настройте (или проверьте) параметры Единого входа (SSO) для учетной записи (см. Настройка SSO и поддомена для учетной записи).
  2. Настройте параметры для портала доступа через браузер (см. Настройка портала доступа через браузер):
    1. Настройте основные настройки для портала, URL и логотипа.

    2. Определите домены, которым разрешено подключение к порталу.

      Электронные почтовые домены безклиентских пользователей проверяются на соответствие разрешенным доменам для портала доступа через браузер.

    3. Настройте поставщика SSO для вашей учетной записи Cato и определите cookies аутентификации.
    4. Если необходимо, определите диапазон IP-адресов для NAT для приложений доступа через браузер.
  3. Создайте приложения для доступа через браузер (см. Управление приложениями для портала доступа через браузер или Определение доступа через браузер к удаленным хостам):
    1. Настройте название приложения и префикс URL.
    2. Определите IP-адрес хост-сервера, номер порта и веб-протокол.
    3. Определите, какие действия пользователь может выполнять
  4. Определите правила для политики доступа через браузер, чтобы контролировать, какие пользователи имеют доступ к приложениям (см. Определение политики доступа через браузер):
    1. Определите пользователей и группы, которым разрешен доступ к приложениям согласно правилу.
    2. Добавьте приложения для правила.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 5

0 комментариев