订阅首次交付达标标准总包含以下5个点,缺一不可:
1、授权开通
2、策略检查配置纪元平台评分通过
3、用户授权使用率>=50%
4、订阅产品价值赋能
PS:当前平台支持查阅的首次交付达标标准(”已交付“标准)是部分标准,后续持续迭代更新,支持全量“已交付”标准完成情况查阅。
1)测试授权开通:测试授权开通通过https://partner.sangfor.com.cn/login.html#/login的【客户管理】-【客户拓展】中获取测试激活链接。
2)正式授权开通:正式授权开通通过https://partner.sangfor.com.cn/login.html#/login的【客户管理】-【客户订单】点击查看链接并复制链接进行激活。
SASE 零信任网络访问订阅服务 以下为必配项与配置参考指引:
|
模块 |
基线标准 |
参考链接 |
|
用户授权使用率 |
至少在IDaaS平台创建/同步授权资产50%的用户账号 |
|
|
连接器 |
至少开启并配置一个ZTNA连接器高可用,且状态正常 |
|
|
内网应用 |
至少发布置一个内网应用,且状态正常 |
|
|
用户源/认证源开启 |
以下两个位置均需要配置: 1、在SASE平台的【管理】-【身份管理】-【高级配置】-【IDaaS用户源配置】中,开启用户源同步; 2、在IDaaS平台【应用管理】-【云安全访问服务】-【认证源】中勾选对应的认证源。 |
|
|
认证策略 |
在SASE平台的【管理】-【身份管理】-【认证策略】配置PC客户端认证策略,且认证方式为IDaaS认证。 |
|
|
弱密码检测 |
配置并启用弱密码检测规则: 1、在IDaaS平台【设置】-【密码安全】中勾选弱密码检测。 |
|
SASE零信任网络访问必须配置的核心项是连接器和内网业务,部署配置方式如下:
1、【内网应用管理】内网应用管理-云安全访问服务SASE-深信服技术支持
2、【连接器】连接器-云安全访问服务SASE-深信服技术支持
3、【其余功能项】(按需):零信任网络访问-云安全访问服务SASE-深信服技术支持
1、连接器在线情况:进入【策略】-【内网应用】-【连接器】中确保连接器状态正常(显示绿色,如下图)
2、内网应用配置情况:进入【策略】-【内网应用】-【内网应用管理】中确保内网资源有正常配置且状态正常。
a)网段/多端口:状态无法检测(需要确保实际可正常访问)
b)泛域名:状态无法检测(需要确保实际可正常访问)
c)单IP/域名+单端口:状态必须为正常。
3、零信任网络访问用户使用情况:(用户使用授权数/授权总数)*100% = 用户授权使用率 ≥ 50%
绑定方式:微信搜索【深信服云图】小程序,点击左上角【登录】按钮,选择登录主账号或子账号登录绑定;
订阅产品交付指导:SASE一体化办公方案交付指导手册-云安全访问服务SASE-深信服技术支持
产品赋能材料:培训赋能-云安全访问服务SASE-深信服技术支持
建议使用Chrome浏览器访问!
