主要基于流量并配合解密和准入客户端协同,实现一系列应用访问、应用功能、网页访问、Web文件传输、客户端文件传输、邮件收发等的管控。 快速阻断高带宽消耗、影响工作效率和存在安全威胁的应用,保障企业数据和网络安全,提升办公效率。
PS:该功能部分能力需要确保准入插件和解密状态正常。
1、授权前置条件:控制台左下角【订阅中心】-【SASE 上网安全】服务确认开通,若无授权,参考《SASE授权开通》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《安装部署》章节。
3、准入客户端(Ingress)已安装且状态正常。
4、正确配置SSL解密策略,且在终端证书安装与替换正常。
1、【应用】管控
| 应用分类 | 具体应用 |
| 访问网站 | 如成人内容类、非法及不良类、娱乐类、网上购物等 |
| P2P流媒体 | 如迅雷看看、虾米音乐、风云直播等 |
| 游戏 | 如天龙八部、水浒无双、武神、斗地主、原神等 |
| Web流媒体 | 如哔哩哔哩、搜狐、优酷、爱奇艺、芒果TV、腾讯视频等 |
| IM传文件 | 如PC企业微信传图片/文件、PC微信传图片/文件、钉钉传图片/文件等 |
| IM | 如微信网页版、阿里旺旺、千牛、QQ等 |
| 网络会议 | 如腾讯会议、华为云会议、ZOOM |
| 微博 | 如网易微博、新浪微博等 |
| 远程登录 | 如向日葵、Treamviwer等 |
| 购物 | 如得物、识货、拼多多、淘宝、天猫等 |
| 工作招聘 | 如BOSS直聘、前程无忧、智联招聘等 |
| 邮件 | 如QQ邮箱、网易邮箱、阿里云邮箱、新浪邮箱、OUTLOOK等 |
| 网络存储 | 如百度网盘、腾讯文档、阿里云盘等 |
2、【Web文件】管控
| 传输方式 | 文件类型 | 传输动作 |
| HTTP/HTTPS | 电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 | 上传/下载 |
| FTP传输方式 | 电影、音乐、图片、文本、压缩文件、应用程序、Office系列、工程制造 | 上传/下载 |
3、【邮件客户端】管控
| 管理方式 | 管理内容 |
| 发送邮件设置 | 允许/不允许 指定邮箱发送邮件 |
| 接收邮箱设置 | 允许/不允许 发邮件到指定邮箱 |
| 关键词设置 | 不允许发送标题和内容包含如下关键词的邮件(未配置默认允许) |
| 附件设置 | 不允许发送如下类型的附件(未配置默认允许) |
| 限额设置 | 附件大小(KB)、附件个数(个) |
1、登录云图,在【我的产品】登入【SASE上网安全】,在左侧菜单栏选择【核心功能】-【互联网安全访问】-【策略】-【互联网应用管控】 ,点击新增。
2、配置基本信息、适用范围和高级防火墙日志选项。
3、配置管控配置。
3.1管控内容勾选应用。
3.1.1编辑选择应用,根据需求选择管控应用或类型(下述截图以新闻媒体为例),并点击确认提交。
3.1.2返回管控内容页面,设置动作和生效时间,点击确认提交。
3.2管控内容勾选Web文件。自定义配置禁止或允许,上传下载何种文件类型和何种传输方式,点击确认提交。
3.3管控内容勾选邮件客户端。按需完成配置后,点击确认提交。
1、通过【核心功能】-【互联网安全访问】-【日志】-【行为审计日志】-【互联网访问】模块,可查看策略结果日志。
建议使用Chrome浏览器访问!
