您可借助云应用管控功能,针对不同信任人群,对风险网站设置访问禁用或访问审计,对应用的文本外发和文件下载进行审计或审计并阻断。
在企业日常运营中,面对众多的 SaaS 应用,企业需要对员工的网络访问和应用使用进行规范管理。例如,对于一些可能存在风险的网站,可以设置访问禁用或访问审计,了解员工的访问行为。对于特定的应用,可以通过设置敏感词和文件大小的审计,防止敏感信息泄露或不适当的文件传输。飞连支持对于外发的文本和下载的文件进行审计或审计并阻断,确保企业数据的安全。在不同信任人群中,如管理层、普通员工等,可以根据其工作需求和风险等级设置不同的管控策略,实现精细化管理。
支持配置的策略类型如下:
策略类型 | 场景说明 |
---|---|
访问禁止 | 针对高风险网站类型,配置访问禁用策略提升企业网络环境安全。 |
访问绕过 | 针对企业信任的低风险网站类型,配置访问绕过策略减少访问数据收集,提高运营效率。 |
访问审计 | 配置访问审计策略,可以对企业潜在风险的网站类型进行访问审计,发现潜在风险并及时应对。 |
审计/阻断文本外发 | 针对云应用配置审计/阻断文本外发策略,应对潜在的数据外发风险。 |
审计/阻断文件下载 | 针对云应用配置审计/阻断文件下载策略,应对潜在的数据泄露风险。 |
企业已配置企业自签根证书(参见管理企业自签根证书),且确保飞连客户端已升级至 2.2.8 及以上版本。
登录飞连管理后台。
在左侧导航栏,选择应用安全 > 云应用管控。
单击策略配置页签,单击右侧的新增策略。
在添加应用管控策略对话框中,单击访问管控策略或应用保护策略,参数说明如下表所示。
配置项 | 说明 |
---|---|
访问管控策略 | 针对页面访问设置管控策略,您可以设置访问禁用、访问审计和访问绕过。 |
应用保护策略 | 针对应用的文本外发和文件下载设置管控策略,您可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。 |
选择策略后,在基本信息区域,设置策略名称、优先级和应用范围。
配置项 | 说明 |
---|---|
策略名称 | 自定义名称,用于标识当前策略。 |
优先级 | 策略的优先级数值。当生效应用和生效对象与其他策略冲突时,仅执行优先级最高的策略。数值越高优先级越高,100为最高。 |
应用范围 | 在系统内置应用或者您自定义的资源中,选择指定的应用范围。
|
在处置方式区域,选择对应的管控策略,相关参数说明如下表所示。
管控策略 | 配置项 | 说明 |
---|---|---|
访问管控策略 | 访问禁用 | 禁止访问对应的网站。可以配置用户访问时,重定向至飞连内置的禁用提示网页或公司内部网站。
说明 对于数据泄露高风险或含有敏感信息的网站,建议选择访问禁用或访问审计。 |
访问审计 | 允许访问对应的网站,审计所有访问行为和访问内容,并生成详细日志。 | |
访问绕过 | 允许访问对应的网站,不审计访问内容。对于一些相对安全的网站和应用,建议选择该选项。 | |
应用保护策略 | 仅审计 | 根据需要选择审计文本外发和审计文件下载,参数说明如下:
说明 如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计告警。
说明 如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计告警。 |
审计并阻断 | 根据需要选择审计并阻断文本外发和审计并阻断文件下载,参数说明如下:
说明 如果同时设置了敏感词和最低文本大小,则需要两个条件都满足,才会触发审计并阻断文本外发。
说明 如果同时设置了文件类型和最低文件大小,则需要两个条件都满足,才会触发审计并阻断文件下载。 |
在生效对象区域,根据需要选择员工或设备设置生效对象,已选择的生效对象可在列表右侧查看。
单击确定。
在管理后台的应用安全 > 云应用管控 > 策略配置页签内,支持策略的生效状态、复制、编辑以及删除管理操作。
注意
关闭后,云应用管控功能将不可用,已配置的策略也不再生效,请谨慎操作。
实际生效效果说明如下表:
云应用管控策略 | ||||
---|---|---|---|---|
访问禁用 | 访问审计 | 访问绕过 | ||
网站过滤策略 | 访问禁用 | 网站被禁用,两功能均会记录告警。如果均设置了禁用提示信息,则显示网站过滤策略的提示信息。 | 网站被禁用,两功能均会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。 | 网站被禁用,网站过滤功能会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。 |
访问审计 | 网站被禁用,两功能均会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。 | 网站可正常访问,两功能均会记录访问行为和访问内容。 | 网站可正常访问,网站过滤功能会记录访问行为和访问内容。云应用管控功能不记录网站访问数据。 | |
访问绕过 | 网站被禁用,云应用管控会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。 | 网站可正常访问,云应用管控功能会记录访问行为和访问内容。网站过滤功能不记录网站访问数据。 | 网站可正常访问,两功能均不会记录网站访问数据。 |