You need to enable JavaScript to run this app.
导航
管控应用
最近更新时间:2025.01.14 10:53:01首次发布时间:2024.08.28 19:01:45

您可借助云应用管控功能,针对不同信任人群,对风险网站设置访问禁用或访问审计,对应用的文本外发和文件下载进行审计或审计并阻断。

功能简介

在企业日常运营中,面对众多的 SaaS 应用,企业需要对员工的网络访问和应用使用进行规范管理。例如,对于一些可能存在风险的网站,可以设置访问禁用或访问审计,了解员工的访问行为。对于特定的应用,可以通过设置敏感词和文件大小的审计,防止敏感信息泄露或不适当的文件传输。飞连支持对于外发的文本和下载的文件进行审计或审计并阻断,确保企业数据的安全。在不同信任人群中,如管理层、普通员工等,可以根据其工作需求和风险等级设置不同的管控策略,实现精细化管理。
支持配置的策略类型如下:

策略类型

场景说明

访问禁止

针对高风险网站类型,配置访问禁用策略提升企业网络环境安全。

访问绕过

针对企业信任的低风险网站类型,配置访问绕过策略减少访问数据收集,提高运营效率。

访问审计

配置访问审计策略,可以对企业潜在风险的网站类型进行访问审计,发现潜在风险并及时应对。

审计/阻断文本外发

针对云应用配置审计/阻断文本外发策略,应对潜在的数据外发风险。

审计/阻断文件下载

针对云应用配置审计/阻断文件下载策略,应对潜在的数据泄露风险。

前提条件

企业已配置企业自签根证书(参见管理企业自签根证书),且确保飞连客户端已升级至 2.2.8 及以上版本。

配置管控策略
  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择应用安全 > 云应用管控

  3. 单击策略配置页签,单击右侧的新增策略

  4. 添加应用管控策略对话框中,单击访问管控策略应用保护策略,参数说明如下表所示。

    配置项

    说明

    访问管控策略

    针对页面访问设置管控策略,您可以设置访问禁用、访问审计和访问绕过。

    应用保护策略

    针对应用的文本外发和文件下载设置管控策略,您可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。

  5. 选择策略后,在基本信息区域,设置策略名称、优先级和应用范围。

    配置项

    说明

    策略名称

    自定义名称,用于标识当前策略。

    优先级

    策略的优先级数值。当生效应用和生效对象与其他策略冲突时,仅执行优先级最高的策略。数值越高优先级越高,100为最高。

    应用范围

    在系统内置应用或者您自定义的资源中,选择指定的应用范围。

    • 内置应用可通过管理后台的资源管理 > 内置资源库 > 应用识别库功能页查看飞连内置的应用类型。
    • 自定义资源是您在资源管理 > 地址管理 > 域名地址功能页签添加的域名资源。了解详情参见配置地址管理
  6. 处置方式区域,选择对应的管控策略,相关参数说明如下表所示。
    Image
    Image

    管控策略

    配置项

    说明

    访问管控策略

    访问禁用

    禁止访问对应的网站。可以配置用户访问时,重定向至飞连内置的禁用提示网页或公司内部网站。
    应用访问与保护告警页面,会展示访问行为。

    • 不提示:员工访问禁用网站时无任何跳转与提醒消息。
    • 使用飞连内置信息:员工访问禁用网站时重定向到飞连内置的禁用提示网页。系统已默认提供了提示网页的内容,默认内容支持修改、预览,同时支持添加多语言内容。
    • 使用自定义重定向页面:自行配置一个重定向页面地址,当员工访问禁止访问的网站时,会自动跳转到该页面。

    说明

    对于数据泄露高风险或含有敏感信息的网站,建议选择访问禁用访问审计

    访问审计

    允许访问对应的网站,审计所有访问行为和访问内容,并生成详细日志。
    应用访问与保护告警页面不展示此类告警,访问记录展示在相应应用下。

    访问绕过

    允许访问对应的网站,不审计访问内容。对于一些相对安全的网站和应用,建议选择该选项。
    应用访问与保护告警页面不展示此类告警,访问记录展示在相应应用下。

    应用保护策略

    仅审计

    根据需要选择审计文本外发审计文件下载,参数说明如下:

    • 审计文本外发:对外发的文本内容进行审计,当外发的文本中包含设置的敏感词,或文本大小大于等于设置的最低文本大小时,会在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 单击添加敏感词,选择对应的敏感词类型。如果需要添加自定义的敏感词请参见新建自定义敏感词库
      2. (可选)在最低文本大小文本框中输入文本大小。如果最低文本大小设置为 0 Kb ,则发送任何文本都会触发审计告警。

    说明

    如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计告警。

    • 审计文件下载:对下载的文件进行审计,当下载的文件类型为设置的禁止下载的文件类型,或下载的文件大于等于设置的最低文件大小时,会在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 在下拉列表中选择内置自定义,选择禁止下载的文件类型,或输入自定义的文件类型。自定义文件类型的格式为.example
      2. (可选)在最低文件大小文本框中输入文件大小。如果最低文件大小设置为 0 Mb ,则下载任何文件都会触发审计告警。

    说明

    如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计告警。

    审计并阻断

    根据需要选择审计并阻断文本外发审计并阻断文件下载,参数说明如下:

    • 审计并阻断文本外发:对外发的文本内容进行审计,当外发的文本中包含设置的敏感词,或文本大小大于等于设置的最低文本大小时,会阻止外发,并在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 单击添加敏感词,选择对应的敏感词类型。如果需要添加自定义的敏感词请参见新建自定义敏感词库
      2. (可选)在最低文本大小文本框中输入文件大小。如果最低文本大小设置为 0 Kb ,则任何文本都会被阻断。

    说明

    如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计并阻断文本外发

    • 审计并阻断文件下载:对下载的文件进行审计,当下载的文件类型为设置的禁止下载的文件类型,或下载的文件大于等于设置的最低文件大小时,会阻止下载文件,并在应用访问与保护告警页面,展示对应告警。操作方法如下:
      1. 在下拉列表中选择内置自定义,选择禁止下载的文件类型,或输入自定义的文件类型。自定义文件类型的格式为.example
      2. (可选)在最低文件大小文本框中输入文件大小。如果最低文件大小设置为 0 Mb ,则任何文件下载都会被阻断。

    说明

    如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计并阻断文件下载

  7. 在生效对象区域,根据需要选择员工设备设置生效对象,已选择的生效对象可在列表右侧查看。

  8. 单击确定

管理管控策略

在管理后台的应用安全 > 云应用管控 > 策略配置页签内,支持策略的生效状态、复制、编辑以及删除管理操作。

  • 查看存量的策略统计数据。
    Image
  • 通过策略名称、员工或设备等多种筛选条件,过滤指定的策略。
    Image
  • 在策略列表的生效状态列,可管理指定策略的生效状态,只有开启生效状态开关,策略才会生效。
    Image
  • 在策略列表右侧,支持复制编辑删除策略。
    • 单击复制,修改基本信息、处置方式和生效对象,单击确定
    • 单击编辑,修改基本信息、处置方式和生效对象,单击确定
    • 单击删除,在弹出的确认对话框中单击确认删除。删除后无法恢复,请谨慎操作。
      Image

查看应用访问与保护告警
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择应用安全 > 云应用管控
  3. 单击应用访问与保护告警页签,查看员工触发某一策略产生的告警,包括触发时间、对应员工、访问应用以及命中策略等信息。
    • 您可以通过列表上方的员工、设备以及应用等过滤条件,筛选指定的告警数据。
    • 操作列单击查看详情,可查看告警的详细数据。

启用或关闭云应用管控
  1. 登录飞连管理后台。
  2. 在左侧导航栏,进入应用安全 > 云应用管控页面。
  3. 在页面顶部启用或关闭云应用管控功能。

    注意

    关闭后,云应用管控功能将不可用,已配置的策略也不再生效,请谨慎操作。

    Image

常见问题

如果同一个网站被同时配置在网站过滤策略和云应用管控策略,实际生效效果如何?

实际生效效果说明如下表:

云应用管控策略

访问禁用

访问审计

访问绕过

网站过滤策略

访问禁用

网站被禁用,两功能均会记录告警。如果均设置了禁用提示信息,则显示网站过滤策略的提示信息。

网站被禁用,两功能均会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。

网站被禁用,网站过滤功能会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。

访问审计

网站被禁用,两功能均会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。

网站可正常访问,两功能均会记录访问行为和访问内容。

网站可正常访问,网站过滤功能会记录访问行为和访问内容。云应用管控功能不记录网站访问数据。

访问绕过

网站被禁用,云应用管控会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。

网站可正常访问,云应用管控功能会记录访问行为和访问内容。网站过滤功能不记录网站访问数据。

网站可正常访问,两功能均不会记录网站访问数据。