配置網路存取規則以保護您使用者的網路存取,不論他們是否在您的企業網路上。
 |
注意
|
步驟
- 前往並點選Create Rule。規則配置畫面顯示已選擇Web access control規則範本。
- 為規則指定唯一名稱和可選描述。
- 選擇是否透過點擊狀態旁邊的切換來啟用或關閉規則。
秘訣
您也可以在Internet 存取畫面上啟用或關閉規則。 - 配置規則參數。規則參數說明設定來源受規則針對或排除的使用者、裝置和位置
-
Users/Groups/Private IP address groups:目標或排除與您配置的 SSO 提供者註冊的使用者或群組。您也可以選擇目標或排除來自您內部 企業網路位置 的私人 IP 位址群組。
-
只有從配置為您 SSO 提供者的 IAM 系統中的使用者或群組才能用於規則中。
-
透過點擊新增來定義新的 IP 位址群組。IP 位址或範圍必須存在於您內部的公司網路中。
重要
規則可能不適用於未安裝安全存取模組且不發送包含X-Forwarded-For (XFF)標頭欄位的 HTTP/HTTPS 請求的裝置。網路存取閘道無法檢索這些裝置的私人 IP 位址。 -
-
Device posture profile:選擇或新增裝置狀態設定檔以排除已安裝安全存取模組的合規裝置。
- Locations:目標為在您的網路存取雲端閘道或網路存取內部閘道上定義的可用企業或公共/家庭網路位置。
-
通過轉到來定義特定網關上的網路位置。
-
流量規則針對的網路流量和內容-
URLs/Cloud apps:指定適用的預定義或自訂 URL 類別,預定義或自訂雲端應用程式類別,或自訂雲端應用程式動作,例如檔案上傳或下載。
-
HTTP/HTTPS traffic filters:指定由HTTP/HTTPS 流量過濾器定義的適用 HTTP/HTTPS 流量。
-
File types:指定由 檔案設定檔 定義的適用檔案類型。
預約該規則的活動時間範圍選擇Custom來設定每週計劃。勾選Only apply the rule during the specified period並選擇日期範圍來設定特定期間。注意
排程使用您公司網路位置中定義的時區。來自公共或家庭網路的連線使用 UTC+0。觸發規則時採取的動作-
Access control:允許、封鎖、監控或在訪問指定的網路內容前警告。
-
當選擇在訪問前警告時,用戶必須點選繼續按鈕才能訪問內容。內容在24小時內無限制可用,之後用戶將再次收到警告。
-
-
Advanced security settings:
-
Enable tenancy restriction:限制對由租戶限制規則定義的雲端應用程式的存取。
-
Enable threat protection:根據安全威脅防護規則掃瞄並可能封鎖網路內容。
-
Enable Data Loss Prevention:掃瞄輸出網頁流量以檢查包含由資料外洩防護規則定義的敏感資料。
注意
如果您選擇封鎖內容訪問,則無法使用進階安全設定。 -
-
- 按一下「儲存」。在Internet 存取畫面上查看所有可用的規則。