更新时间:2024-07-04
功能介绍
Web与客户端管控功能主要基于流量并配合解密和准入客户端协同,实现一系列应用访问、应用功能、网页访问、Web文件传输、客户端文件传输、邮件收发等的管控。
PS:该功能部分能力需要确保准入插件和解密状态正常,若是采用证书解密方式需要确保证书替换正常。
前提条件
1、授权前置条件:控制台左下角【订阅中心】>【互联网访问】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件(RT/SDW-R/AF)或引流客户端(byod)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《接入管理》章节。
示例配置
示例一:【应用】管控
1、使用场景
应用分类 |
具体应用 |
访问网站 |
如成人内容类、非法及不良类、娱乐类、网上购物等 |
P2P流媒体 |
如迅雷看看、虾米音乐、风云直播等 |
游戏 |
如天龙八部、水浒无双、武神、斗地主、原神等 |
Web流媒体 |
如哔哩哔哩、搜狐、优酷、爱奇艺、芒果TV、腾讯视频等 |
IM传文件 |
如PC企业微信传图片/文件、PC微信传图片/文件、钉钉传图片/文件等 |
IM |
如微信网页版、阿里旺旺、千牛、QQ等 |
网络会议 |
如腾讯会议、华为云会议、ZOOM |
微博 |
如网易微博、新浪微博等 |
远程登录 |
如向日葵、Treamviwer等 |
购物 |
如得物、识货、拼多多、淘宝、天猫等 |
工作招聘 |
如BOSS直聘、前程无忧、智联招聘等 |
邮件 |
如QQ邮箱、网易邮箱、阿里云邮箱、新浪邮箱、OUTLOOK等 |
网络存储 |
如百度网盘、腾讯文档、阿里云盘等 |
2、操作步骤
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】
![](/_static/202407/6a2e3eac39de11ef84e6fa163e0bdd14.png)
③、编辑【管控内容】板块
![](/_static/202407/ae047ebd39de11ef84e6fa163e0bdd14.png)
④、勾选【应用】,编辑【选择应用】,根据需求选择管控应用或类型(下述截图以新闻媒体为例),并点击确认提交。
![](/_static/202407/044aa6bd39df11ef84e6fa163e0bdd14.png)
⑤、返回【管控内容板块】后,设置【动作】和【生效时间】,点击确认提交
![](/_static/202407/573a1a8339df11ef84e6fa163e0bdd14.png)
⑥、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
![](/_static/202407/913470d439df11ef84e6fa163e0bdd14.png)
示例二:【Web文件】管控
1、使用场景
传输方式 |
文件类型 |
传输动作 |
HTTP/HTTPS |
电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 |
上传/下载 |
FTP传输方式 |
电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 |
上传/下载 |
2、操作步骤
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】。
③、配置【应用管控】>【管控内容】>【Web文件】,配置完成后点击确认提交。
![](/_static/202407/f5ee145c39df11ef84e6fa163e0bdd14.png)
④、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
![](/_static/202407/875588e439e011ef84e6fa163e0bdd14.png)
示例三:【邮件客户端】管控
1、使用场景
管理方式 |
管理内容 |
发送邮件设置 |
允许/不允许 指定邮箱发送邮件 |
接收邮箱设置 |
允许/不允许 发邮件到指定邮箱 |
关键词设置 |
不允许发送标题和内容包含如下关键词的邮件(未配置默认允许) |
附件设置 |
不允许发送如下类型的附件(未配置默认允许) |
限额设置 |
附件大小(KB)、附件个数(个) |
2、操作步骤
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】。
③、配置【应用管控】>【管控内容】>【邮件客户端】,配置完成后,点击确认提交。
![](/_static/202407/d822c83e39e011ef84e6fa163e0bdd14.png)
④、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
![](/_static/202407/26728bd139e111ef84e6fa163e0bdd14.png)