在已配置应用网关的应用内，支持设置应用的安全策略，包括屏幕水印、禁止复制、禁止鼠标右键以及禁止开发者工具的策略配置。基于策略禁止浏览器操作行为，增强应用访问的安全性。

1. 登录管理后台。
2. 在左侧导航栏，选择零信任接入 > 应用管理。
3. 在 Web 应用页签内，选择需要配置安全策略的应用，进入应用详情页。
4. 在应用网关页签的安全策略区域，根据实际的安全要求，开启并配置相应策略。
   
   各策略配置说明，请参见下文安全策略配置说明。

屏幕水印 #

该策略是指在访问应用时将显示浮于浏览器上方的水印信息。目前仅支持设置明水印，即肉眼可见的水印信息。

1. 开启屏幕水印策略。
   

2. 单击配置，配置水印样式。
   配置项说明：

   说明

   飞连提供了推荐配置，您可以在页面右上角单击推荐配置并单击确定，快速配置屏幕水印策略。

   配置项	说明
   文案	设置水印信息包含的员工信息，支持多选。
   字号	设置水印字体的字号大小。取值范围：8 px ～ 40 px。
   旋转角度	设置水印行的旋转角度。
   颜色	设置水印字体的颜色。
   透明度	设置水印字体的透明度。百分比越低字体越透明。
   密度	可选低密度或者高密度。 宽松：水印信息在屏幕上的分布条数较少，间距较大。 适中：水印信息在屏幕上的分布条数适中，间距适中。 紧凑：水印信息在屏幕上的分布条数较多，间距较小。 自定义：可通过自行调节行间距和列间距，调整水印密度。
   预览水印	预览当前配置的水印效果。
   重置配置	恢复系统默认水印配置。

3. 单击确定，生效水印效果。

禁止复制 #

启用该策略后，员工在访问应用时无法进行复制操作，包括禁止选中内容、禁止 Ctrl+C 快捷键复制、禁止鼠标右键选择复制。

禁止鼠标右键 #

启用该策略后，员工在访问应用时禁止操作鼠标右键的所有功能项，包括禁止复制、粘贴、下载、打印或者另存为等功能。

禁止开发者工具 #

启用该策略后，员工在访问应用时禁止浏览器的开发者工具能力，包括禁止鼠标右键或者 F12 进入开发者工具。

自动重定向 HTTPS #

启用该策略后，针对使用 HTTPS 协议的应用，网关将强制把用户的 HTTP 访问请求自动重定向至 HTTPS 协议，强制实施加密传输，消除不安全的明文访问风险。

OCSP（在线证书状态协议） #

根据网关的网络环境，自定义开启或关闭 SSL 证书的在线状态查询功能。

• 开启（默认）：适用于网关可访问互联网的场景。开启后网关将自动校验 SSL 证书的实时状态，确保证书未被撤销，提升客户端连接速度与安全性。
• 关闭：适用于纯内网隔离环境或无法访问 CA 机构的部署场景。关闭后可跳过联网校验步骤，避免因无法连接 CA 机构导致服务启动卡顿或端口监听失败，保障内网业务正常运行。

智能站点改写 #

针对企业内部多应用间存在资源引用或接口调用的场景，开启该功能后，网关将智能识别并关联平台内的其他应用，自动重写请求与响应中的引用地址及跨域头信息，有效解决由内网地址硬编码等原因导致的跨应用调用失败问题，确保多系统联动业务在代理访问模式下功能正常。