Web与客户端管控功能主要基于流量并配合解密和准入客户端协同,实现一系列应用访问、应用功能、网页访问、Web文件传输、客户端文件传输、邮件收发等的管控。
PS:该功能部分能力需要确保准入插件和解密状态正常,若是采用证书解密方式需要确保证书替换正常。
1、授权前置条件:控制台左下角【订阅中心】>【互联网访问】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件(RT/SDW-R/AF)或引流客户端(byod)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《接入管理》章节。
| 应用分类 | 具体应用 |
| 访问网站 | 如成人内容类、非法及不良类、娱乐类、网上购物等 |
| P2P流媒体 | 如迅雷看看、虾米音乐、风云直播等 |
| 游戏 | 如天龙八部、水浒无双、武神、斗地主、原神等 |
| Web流媒体 | 如哔哩哔哩、搜狐、优酷、爱奇艺、芒果TV、腾讯视频等 |
| IM传文件 | 如PC企业微信传图片/文件、PC微信传图片/文件、钉钉传图片/文件等 |
| IM | 如微信网页版、阿里旺旺、千牛、QQ等 |
| 网络会议 | 如腾讯会议、华为云会议、ZOOM |
| 微博 | 如网易微博、新浪微博等 |
| 远程登录 | 如向日葵、Treamviwer等 |
| 购物 | 如得物、识货、拼多多、淘宝、天猫等 |
| 工作招聘 | 如BOSS直聘、前程无忧、智联招聘等 |
| 邮件 | 如QQ邮箱、网易邮箱、阿里云邮箱、新浪邮箱、OUTLOOK等 |
| 网络存储 | 如百度网盘、腾讯文档、阿里云盘等 |
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】
③、编辑【管控内容】板块
④、勾选【应用】,编辑【选择应用】,根据需求选择管控应用或类型(下述截图以新闻媒体为例),并点击确认提交。
⑤、返回【管控内容板块】后,设置【动作】和【生效时间】,点击确认提交
⑥、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
| 传输方式 | 文件类型 | 传输动作 |
| HTTP/HTTPS | 电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 | 上传/下载 |
| FTP传输方式 | 电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 | 上传/下载 |
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】。
③、配置【应用管控】>【管控内容】>【Web文件】,配置完成后点击确认提交。
④、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
1、使用场景
| 管理方式 | 管理内容 |
| 发送邮件设置 | 允许/不允许 指定邮箱发送邮件 |
| 接收邮箱设置 | 允许/不允许 发邮件到指定邮箱 |
| 关键词设置 | 不允许发送标题和内容包含如下关键词的邮件(未配置默认允许) |
| 附件设置 | 不允许发送如下类型的附件(未配置默认允许) |
| 限额设置 | 附件大小(KB)、附件个数(个) |
2、操作步骤
①、通过云图 进入【SASE上网安全】模块。
②、选择【策略】>【上网行为管理】>【互联网应用管控】>【新增】。
③、配置【应用管控】>【管控内容】>【邮件客户端】,配置完成后,点击确认提交。
④、通过【日志】>【行为管理】>【全部行为】>【互联网访问】板块,可查看日志显示的策略结果。
建议使用Chrome浏览器访问!
