企业使用远程零信任办公服务,部分场景下,需要对访问的来源进行控制,远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制,实现更灵活和安全的企业远程办公访问体验。
操作步骤
- 登录边缘安全加速控制台。
- 在左侧导航栏,选择AOne零信任-安全-访问控制。
- 在访问控制页面,单击新增。
- 在新增面板,按照如下表格说明,填写对应字段信息。
字段 | 字段说明 |
---|---|
规则名称 | 规则的名称,建议使用便于记忆的名称。例如根据使用场景进行命名。 |
防护状态 | 支持按钮开启防护状态或者关闭防护。 |
规则描述 | 规则的说明。 |
匹配条件 | 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含:客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为:包含、不包含。 匹配内容为:根据对应匹配字段渲染出来的填写框,支持下拉勾选,填写精确内容等方式。 |
处置动作 | 支持对访问进行拦截、监控、丢弃、加白操作。 监控:请求命中访问控制策略后,不对其拦截,仅记录攻击日志。 加白:请求命中访问控制策略后,将对其进行加白,请求不经过任意安全防护策略。 拦截:提示由于您企业配置了访问控制策略,您此次的访问不符合访问条件,请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃:拦截后不会响应页面,会减少带宽。 |