边缘安全加速平台提供零信任网络能力,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程,帮助企业管理员在开通边缘安全加速平台-零信任服务后,快速入门企业零信任办公配置使用流程。
什么是企业内网安全访问
天翼云边缘安全加速平台零信任服务基于软件定义边界SDP(Software Defined Perimeter)架构,企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统,实现应用、端口隐藏,并基于零信任“永不信任,持续验证”理念,对行为、环境、身份进行动态授权,打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时,您可以在边缘安全加速平台控制台进行配置,完成配置后,企业的员工下载并安装零信任客户端,完成身份合法性识别后,即可安全地远程访问您的内网业务系统。
操作说明
登录边缘安全加速平台,在首页全部产品栏目,选择零信任,进入产品配置页。
首次订购使用零信任,需要进行设置企业认证标识,企业标识为登录客户端的重要标识,建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识,暂不允许控制台修改,若有需要可提交工单进行配置。
内网安全访问配置流程
| 步骤 | 操作 | 详细说明 |
|---|---|---|
| 1 | 添加用户与组织 配置用户组 |
为确保企业登录零信任客户端人员身份合法性,以及提升企业零信任远程办公安全性,企业员工在登录零信任客户端时需要进行身份认证。由此您需要先在零信任服务控制台创建用户与组织信息,在该列表的用户才允许登录零信任服务。 |
| 2 | 创建并添加应用以及应用标签 | 在您要使用远程零信任办公服务访问您的应用或者系统资源之前,您需要将其添加到边缘安全加速平台进行管理。 |
| 3 | 添加应用授权策略 | 远程零信任办公服务帮助您管理企业员工,合作伙伴,项目合作方等不同角色人员对内部系统的访问权限,支持精细化的应用授权管理,可以按照用户组,角色,组织架构,用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后,点击左侧我的资源查看具备访问权限的系统列表。 |
| 4 | 部署连接器 | 在您使用零信任网络访问您的企业内部系统之前,您需要通过安装连接器,实现企业员工要访问的内部应用系统资源和零信任服务边缘节点的网络连通。 |
| 5 | 配置零信任策略(可选) | 企业使用远程零信任办公服务,部分场景下,需要对访问的来源进行控制,远程零信任办公服务支持对客户端访问来源,访问IP,用户粒度,访问时间等进行访问控制,实现更灵活和安全的企业远程办公访问体验。除访问控制外,如果您还需配置其他零信任策略,可联系我们。 |
