远程浏览器隔离(RBI)提供对托管在浏览器应用程序门户中的私有应用程序的控制访问。 RBI控制哪些用户可以访问私有应用,防止数据泄露并阻止风险文件上传,保护内部资源。 通过隔离会话并实施严格的数据处理控制,例如阻止下载、复制/粘贴和文件传输,RBI降低了恶意软件传播、横向移动和数据泄露的风险。
Cato通过创建RBI会话来保护对私有应用的访问,当访问浏览器应用程序门户时,该门户可以访问互联网和WAN网络。 这确保了对私有应用的访问以及其中的任何用户操作都是通过隔离的浏览器进行控制的。
您可以通过以下几种方式通过RBI保护对私有应用的访问:
- 启用应用程序门户和浏览器应用程序策略
- 为您的私有应用创建内部应用
- 启用RBI服务
- 为应用程序门户创建自定义类别
- 使用RBI操作为浏览器应用程序门户创建互联网防火墙规则
应用程序门户为用户提供对云和私有应用的安全浏览器访问。 有关如何启用应用程序门户的详细信息,请参阅配置浏览器访问门户。
浏览器访问策略使您可以对账户中哪些用户可以访问特定浏览器应用程序进行精细控制。 有关如何创建浏览器应用程序策略的详细信息,请参阅定义浏览器访问策略。
为保护对私有应用的访问,请将其作为内部应用程序添加到应用程序门户中。 有关详细信息,请参阅管理浏览器访问门户的应用程序。
自定义RBI会话设置以控制用户可以在私有应用中执行哪些操作。 有关详细信息,请参阅配置RBI服务以实现安全网页浏览。
类别是全球对象,您可以使用它来自定义网络、WAN和互联网防火墙规则,以满足您的网络的特定需求。 为应用程序门户创建自定义类别,然后可以在互联网防火墙规则中使用该类别。 有关详细信息,请参阅使用类别。
使用在步骤4中创建的自定义类别和RBI操作创建互联网防火墙规则。 在此规则中,您可以定义希望通过RBI访问私有应用的用户、设备或其他标准。 例如,未安装终端保护解决方案的设备上的用户只能通过RBI访问内部HR门户网站。 这将隔离会话,使用户可以查看数据,但不能下载、复制或直接与私有网络交互。 有关详细信息,请参阅管理互联网防火墙策略。
0 条评论
文章评论已关闭。