订阅首次交付达标标准总包含以下3个点,缺一不可:
1、授权开通
2、合作伙伴运营平台交付巡检评分通过(含用户授权使用率>=50%)
3、订阅产品价值赋能
1)测试授权开通:测试授权开通通过https://partner.sangfor.com.cn/login.html#/login的【客户管理】-【客户拓展】中获取测试激活链接。
2)正式授权开通:正式授权开通通过https://partner.sangfor.com.cn/login.html#/login的【客户管理】-【客户订单】点击查看链接并复制链接进行激活。
SASE 零信任网络访问订阅服务 以下为必配项与配置参考指引:
模块 | 基线标准 | 参考链接 |
用户授权使用率 | 至少在IDaaS平台创建/同步授权资产50%的用户账号 | |
连接器 | 至少开启并配置一个ZTNA连接器高可用,且状态正常 | |
内网应用 | 至少发布置一个内网应用,且状态正常 | |
用户源/认证源开启 | 以下两个位置均需要配置: 1、在SASE平台的【管理】-【身份管理】-【高级配置】-【IDaaS用户源配置】中,开启用户源同步; 2、在IDaaS平台【应用管理】-【云安全访问服务】-【认证源】中勾选对应的认证源。 |
|
认证策略 | 在SASE平台的【管理】-【身份管理】-【认证策略】配置PC客户端认证策略,且认证方式为IDaaS认证。 |
|
弱密码检测 | 配置并启用弱密码检测规则: 1、在IDaaS平台【设置】-【密码安全】中勾选弱密码检测。 |
|
1、SASE零信任网络访问必须通过合作伙伴经营平台的交付巡检,且巡检分数大于90分方可结束巡检,项目交付状态会变成“已交付”。在合作伙伴运营平台的【订阅管理】,通过搜索找到对应的项目,在对应项目点击“发起交付巡检”即可完成交付基线巡检。
2、点击对应项目的“详情”按钮需要判断交付巡检是否通过,若通过则确认巡检完成,若未通过则需要按照巡检建议调整配置;
①若巡检达标,则会显示合格以及巡检分数,点击“交付完成”则完成巡检,项目变为“已交付”状态
②若巡检不达标,则会显示不合格项,将鼠标放在扣分项则可以查看不达标的具体原因以及改进建议,按照改进建议完成配置后重新发起交付巡检,直至巡检通过。
1、连接器在线情况:进入【策略】-【内网应用】-【连接器】中确保连接器状态正常(显示绿色,如下图)
2、内网应用配置情况:进入【策略】-【内网应用】-【内网应用管理】中确保内网资源有正常配置且状态正常。
a)网段/多端口:状态无法检测(需要确保实际可正常访问)
b)泛域名:状态无法检测(需要确保实际可正常访问)
c)单IP/域名+单端口:状态必须为正常。
3、零信任网络访问用户使用情况:(用户使用授权数/授权总数)*100% = 用户授权使用率 ≥ 50%
绑定方式:微信搜索【深信服云图】小程序,点击左上角【登录】按钮,选择登录主账号或子账号登录绑定;
订阅产品交付指导:SASE一体化办公方案交付指导手册-云安全访问服务SASE-深信服技术支持
产品赋能材料:培训赋能-云安全访问服务SASE-深信服技术支持
建议使用Chrome浏览器访问!
