首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
SSL VPN 文档 产品手册 SSL VPN 设置 企业移动管理 应用封装 IOS应用封装
{{sendMatomoQuery("SSL VPN","IOS应用封装")}}

IOS应用封装

更新时间:2022-01-10

类型选择『IOS 办公套件』可以选择内置 IOS 办公套件来进行封装,详情如下图所示:

『安全浏览器』用于发布 WEB 应用、HTML5 应用,安全浏览器可只访问企业内网, 即保证办公需求,又能防止数据外发。详情如下图所示:

『应用名称』定义该安全浏览器的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

安全浏览器是内置 IOS 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。

『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许个人域复制粘贴到安全域。

『启用后台界面模糊』启用之后,双击手机 home 键看到封装之后 app 的界面是模糊的。

封装成功后,显示如下:

封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息

点击发布,可以将已经封装好的应用发布到应用商店,且可以选择使用平板还是手机来使用,以及选择适用于哪些用户或者是用户组,显示如下图:

『EasyConnect』用于安全的访问远程应用或接入 VDI,详情如下图所示:

『应用名称』定义该 EasyConnect 的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

EasyConnect 是内置 IOS 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。

『IOS 企业签名证书』默认显示深信服试用 ios 证书。

『SDK 版本号』默认标准版本

封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息

点击发布,可以将已经封装好的应用发布到应用商店,且可以选择使用平板还是手机来使用,以及选择适用于哪些用户或者是用户组,

不勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后直接进入资源界面。勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后,显示地址连接界面, 只能连接 VDI 设备。

显示如下图:

『新版安全邮件』支持 Exchange 协议,用于办公邮件的收发,对邮件附件进行加密存储,保护邮件内容及附件的安全。详情如下图所示:

『应用名称』定义该安全邮件的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

新版安全邮件是内置 IOS 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。

『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『启用后台界面模糊』启用之后,双击手机 home 键看到封装之后 app 的界面是模糊的。

类型选择『普通应用』可以选择内置 IOS 安全组件来进行封装,详情如下图所示:

点击浏览找到 apk 或者 ipa 的本地路径,点击上传上传对应的应用。

上传 Android apk 文件,并选择 VPN 加密隧道模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用户名密码或证书认证。

『匿名登录』封装后的 APP 使用匿名用户登录 SSL VPN,需要在『SSL VPN 设置』→『认证设置』开启匿名登录功能,登录 APP 过程无认证界面。

『公共帐号认证』需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公有用户登录 SSL VPN,登录 APP 过程无认证界面。

『用户名密码或证书认证』主要是私有认证,封装后的 APP 有认证界面,需要用户填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。

『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自己的认证界面。

『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入,以此保证应用的安全。

上传 Android apk 文件,并选择增强沙箱模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。

上传 Android apk 文件,并选择普通沙箱模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入, 以此保证应用的安全。

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。

上传 IOS ipa 文件,并选择 VPN 加密隧道模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用户名密码或证书认证。

『匿名登录』封装后的 APP 使用匿名用户登录 SSL VPN,需要在『SSL VPN 设置』→『认证设置』开启匿名登录功能,登录 APP 过程无认证界面。

『公共帐号认证』需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公有用户登录 SSL VPN,登录 APP 过程无认证界面。

『用户名密码或证书认证』主要是私有认证,封装后的 APP 有认证界面,需要用户填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。

『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自己的认证界面。

『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。

『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

上传 IOS ipa 文件,并选择普通沙箱模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用户名密码或证书认证。

『匿名登录』封装后的 APP 使用匿名用户登录 SSL VPN,需要在『SSL VPN 设置』→『认证设置』开启匿名登录功能,登录 APP 过程无认证界面。

『公共帐号认证』需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公有用户登录 SSL VPN,登录 APP 过程无认证界面。

『用户名密码或证书认证』主要是私有认证,封装后的 APP 有认证界面,需要用户填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。

『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自己的认证界面。

『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。

『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『启用后台界面模糊』启用之后,双击手机 home 键看到封装之后 app 的界面是模糊的。

上传 IOS ipa 文件,并选择增强沙箱模式,如下图所示:

『应用名称』定义该应用的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

『IOS 企业签名证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书, 或在【设置】中导入。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『启用后台界面模糊』启用之后,双击手机 home 键看到封装之后 app 的界面是模糊的。