本文解释了浏览器访问在Cato Cloud中的工作原理,以便在不使用Cato客户端的情况下提供对应用程序和协议的安全访问。
浏览器访问是通过网络浏览器(HTTP/S)访问应用程序和远程主机的能力,并防止用户与他们正在访问的资源之间的直接通信。
您可以提供对托管服务的访问,例如您的时间管理系统或费用报告,以及配置对虚拟或物理主机的RDP或SSH访问。
定义将在企业门户中显示的特定应用程序和协议。 您的用户使用标准网络浏览器访问门户,流量通过 Cato 云安全地路由到该资源。
注意
注意: 浏览器访问在常用浏览器中得到支持,包括 Windows 和 macOS 设备上的 Chrome、Edge 和 Safari,以及 iOS 和 Android 设备。
通过防止在互联网中直接访问资源,您在确保用户仍能访问所需资源的同时增加了一层额外的安全性。
ABC公司在乔治亚州亚特兰大的一个数据中心内有多个主机。 他们的管理员需要定期访问这些主机以进行维护工作。 他们为这些主机中的每一个设置了远程桌面协议访问,并精确定义管理员可以远程执行哪些操作。
管理员通过HTTP/S连接到应用程序门户,并点击远程主机的图标。 请求被转发到位于PoP上的翻译引擎,然后他们的连接请求使用远程桌面协议发送到远程主机。
XYZ公司要求所有承包商通过内部报告系统填写费用报告。 他们不是直接给承包商访问系统,而是通过访问门户,使承包商可以从外部访问它。
承包商通过超文本传输协议/s连接到应用程序门户,并点击相关应用程序的图标,即。 Concur)。 请求被转发到位于内部IP地址的应用程序服务器,该地址承包商无直接访问权限。
本节是配置浏览器访问门户和应用程序的过程的高级概览。 这是用户认证到门户的选项:
- 为账户定义的IdP发送的单点登录认证令牌
- 在CMA中定义的Cato用户凭证
注意
注意: 基于浏览器的远程访问不支持SNAT IP范围与站点的IP范围重叠。
- (可选) 配置(或验证)账户的单点登录(SSO)设置(请参阅配置账户的SSO和子域名)。
- 配置浏览器访问门户的设置(请参阅配置浏览器访问门户):
- 配置门户的基本设置、网址和徽标。
-
定义可以连接到门户的域名。
根据允许的域名验证无客户端用户的电子邮件域名,以适用于浏览器访问门户。
- 为您的Cato账户配置SSO提供商并定义身份验证Cookie。
- 如果需要,定义浏览器访问应用程序的NAT IP范围。
- 创建浏览器访问应用程序(请参阅管理浏览器访问门户的应用程序或定义对远程主机的浏览器访问):
- 配置应用程序名称和URL前缀。
- 定义主机服务器IP地址、端口号和网络协议。
- 确定用户可以执行的操作
- 定义浏览器访问策略的规则,以控制允许哪些用户访问应用程序(请参阅定义浏览器访问策略):
- 定义允许访问该规则应用程序的用户和分组。
- 为规则添加应用程序。
0 条评论
请登录写评论。