Ansichten:

Verwalten Sie Internetzugangsgateways und Speicherorte im Unternehmensnetzwerk, um Webaktivitäten an bekannten Standorten wie dem Firmensitz, einer Zweigstelle oder dem Unternehmens-VPN zu überwachen, zu analysieren und zu steuern.

Zusätzlich zum Cloud Gateway bietet der Internetzugang auch eine flexible Option, um ein oder mehrere lokale On-Premises-Gateways im Netzwerk Ihrer Organisation als hybride Schutzlösung bereitzustellen.
Die Registerkarte Gateways im Bildschirm Internet Access and AI Service Access Configuration ermöglicht es Ihnen, Internetzugangs-Clouds und lokale Gateways zu verwalten, um Ihre Speicherorte im Unternehmensnetzwerk zu identifizieren.
  • Internet Access Cloud Gateway: Geben Sie die externen IP-Adressen der Internet-Gateways Ihrer Organisation an und registrieren Sie die IP-Adressen beim Internet Access Cloud Gateway.
  • Internet-Zugang On-Premises-Gateway: Implementieren Sie ein Service-Gateway als virtuelle Appliance und aktivieren Sie den Zero Trust Internet-Zugang On-Premises-Gateway-Dienst, um die von jedem Server verwalteten Unternehmensstandorte anzuzeigen.
Tipp
Tipp
  • Trend Vision One kann HTTPS/HTTP-Datenverkehr, der an ein Internetzugangsgateway (wie das Cloud-Gateway) von Speicherorten im Unternehmensnetzwerk weitergeleitet wird, inspizieren, um festzustellen, ob Benutzern der Zugriff auf Cloud-Apps oder externe URLs basierend auf den angewendeten Secure Access Rules gestattet ist.
  • Das Internetzugangs-Cloud-Gateway kontrolliert auch den HTTPS/HTTP-Verkehr, wenn Benutzer von außerhalb Ihrer Unternehmensstandorte zugreifen, wie z. B. Benutzer, die sich mit öffentlichen Wi-Fi-Netzwerken verbinden oder von zu Hause aus arbeiten.
Die folgende Tabelle enthält die Aktionen und Informationen, die im Abschnitt Cloud Gateway auf der Registerkarte Gateways verfügbar sind.
Aktion
Beschreibung
Fügen Sie einen Speicherort im Unternehmensnetzwerk zum Internetzugangs-Cloud-Gateway hinzu
Klicken Sie auf Add Corporate Location, um eine oder mehrere IP-Adressen von einem bekannten Standort anzugeben.
Weitere Informationen finden Sie unter Hinzufügen von Unternehmensstandorten zum Internetzugangs-Cloud-Gateway.
Details zum Speicherort im Unternehmensnetzwerk anzeigen
Zeigen Sie grundlegende Informationen über einen Speicherort im Netzwerk an, wie zum Beispiel:
  • IP-Adresse: Die öffentlichen IP-Adressen der Internet-Gateways Ihrer Organisation
  • IP verification: Ob alle konfigurierten IP-Adressen für den Speicherort im Unternehmensnetzwerk überprüft sind
    • Überprüft: HTTPS/HTTP-Anfragen werden vom Cloud-Gateway von allen konfigurierten IP-Adressen übertragen
    • Partially verified: HTTPS/HTTP-Anfragen werden von einigen der konfigurierten IP-Adressen an das Cloud-Gateway übertragen
    • Ausstehend: Es wird keine HTTPS/HTTP-Anfrage von einer konfigurierten IP-Adresse an das Cloud-Gateway übertragen
  • !!Time zone!!: Die Zeitzone des Speicherorts im Unternehmensnetzwerk
  • User authentication: Benutzer müssen sich immer authentifizieren, wenn ihre HTTP/HTTPS-Anfragen an das Cloud-Gateway weitergeleitet werden.
Verwalten von Speicherorten im Unternehmensnetzwerk
  • Um die grundlegenden Informationen über einen Speicherort im Netzwerk zu ändern, klicken Sie auf edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png des entsprechenden Speicherorts.
  • Um einen Speicherort im Unternehmensnetzwerk aus dem Internet Access Cloud Gateway zu löschen, klicken Sie auf trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png des entsprechenden Speicherorts.
Die folgende Tabelle enthält die im Abschnitt On-Premises Gateways auf der Registerkarte Gateways verfügbaren Aktionen und Informationen.
Aktion
Beschreibung
Bereitstellen eines Internetzugangs-On-Premises-Gateways
Klicken Sie auf Deploy New On-Premises Gateway und stellen Sie ein lokales Gateway bereit in der Service Gateway Management.
Details des On-Premises-Gateways für Internetzugang anzeigen
Zeigen Sie grundlegende Informationen zu einem lokalen Gateway an, wie zum Beispiel:
  • Service Gateway: Der Host-Name oder FQDN des Service-Gateway-Virtualgeräts, das mit dem Zero Trust Internet Access On-Premises Gateway-Dienst aktiviert ist
  • IP-Adresse: Die öffentliche IP-Adresse des entsprechenden Service-Gateway-Virtualgeräts
  • Dienststatus: Der Status des Zero Trust Internet Access On-Premises Gateway-Dienstes auf dem entsprechenden Service Gateway-Virtualgerät
    • Nicht infiziert: Der Dienst kommuniziert mit dem Internetzugang in einer erwarteten Häufigkeit über einen bestimmten Zeitraum.
    • Nicht fehlerfrei: Die Kommunikation zwischen dem Dienst und dem Internetzugang wurde seit mehr als 15 Minuten unterbrochen.
    • Deaktiviert: Der Zero Trust Internet Access On-Premises Gateway-Dienst ist deaktiviert oder deinstalliert, oder das entsprechende Service Gateway wurde aus der Service Gateway Management gelöscht.
  • Service version: Die Version des Zero Trust Internet Access On-Premises Gateway-Dienstes
  • Port: Die von der entsprechenden Service-Gateway-virtuellen Appliance verwendete Portnummer
  • !!Time zone!!: Die Zeitzone des entsprechenden Service-Gateway-Virtualgeräts
  • Prompt injection detection: Ob die Erkennung der KI-Injektion auf dem Service-Gateway aktiviert ist.
    Hinweis
    Hinweis
    Diese Spalte ist nur sichtbar, wenn Sie das ZTSA-On-Premises-Gateway mit KI-Dienst im Service-Gateway aktiviert haben.
  • Enforce authentication: Ob eine Benutzerauthentifizierung erforderlich ist, wenn HTTP/HTTPS-Anfragen an das lokale Gateway weitergeleitet werden
    Wichtig
    Wichtig
    Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
    • AN (Standard): Die Benutzer-Authentifizierung ist immer erforderlich, unabhängig davon, ob HTTP/HTTPS-Anfragen über Clientzugriff oder Datenverkehrsweiterleitung weitergeleitet werden.
    • Client Access only: Die Benutzerauthentifizierung ist nur erforderlich, wenn HTTP/HTTPS-Anfragen über den Clientzugang weitergeleitet werden.
    Benutzer müssen sich immer authentifizieren, wenn der Datenverkehr über den Clientzugang weitergeleitet wird. Im Gegensatz zum Clientzugang ist die Benutzerauthentifizierung konfigurierbar, wenn der Datenverkehr über die Datenverkehrsweiterleitung (unter Verwendung von PAC-Dateien, Proxy-Chaining oder Port-Weiterleitung) weitergeleitet wird.
    Deaktivieren Sie die Benutzerauthentifizierung für die Verkehrsweiterleitung, zum Beispiel, wenn Sie möchten, dass das Gateway Internetzugangsregeln auf Geräten durchsetzt, die direkt mit dem Gateway verbunden sind und keine spezifischen Benutzer haben.
  • Last communication: Der letzte Zeitpunkt, zu dem der Zero Trust Internet Access On-Premises Gateway-Dienst mit dem Internetzugang kommuniziert hat
Verwalten des Internetzugangs für lokale Gateways
  • Um die grundlegenden Informationen zu einem Internet Access On-Premises Gateway zu ändern, klicken Sie auf edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png des entsprechenden Gateways.
  • Um ein Internet Access On-Premises Gateway zu deaktivieren, schalten Sie den Zero Trust Internet Access On-Premises Gateway-Dienst auf dem zugehörigen Service Gateway Virtual Appliance in der Service Gateway Management aus.
  • Um Details zu einem Service-Gateway-Virtualgerät anzuzeigen, das mit dem Zero Trust Internet Access On-Premises Gateway-Dienst aktiviert ist, klicken Sie auf onprem_details=6ae29bdf-71a5-47d6-94d8-b7f289337ca6.jpg.
  • Um den Dienststatus des Zero Trust Internet Access On-Premises Gateway auf die neueste Version zu aktualisieren, klicken Sie auf onprem_upgrade=7c197a4d-101f-4ecb-bc5b-feb86d831118.jpg und aktualisieren Sie den Dienst in der Service Gateway Management.
Ungewöhnliche Statusbenachrichtigungen konfigurieren
Senden Sie Benachrichtigungen, wenn sich der Status des Internetzugangs-On-Premises-Gateways auf "Nicht infiziert" ändert oder wenn das On-Premises-Gateway, das als Authentifizierungs-Proxy für Single Sign-On dient, von Ihrem On-Premises Active Directory-Server getrennt wird.
Klicken Sie auf Configure Unusual Status Notifications und konfigurieren Sie dann die Alarmeinstellungen für Internet Access On-Premises Gateway status in der Benachrichtigungen-App.
Zugehörige Informationen