云上业务安全访问场景
最近更新时间:2025年03月13日 09:59:50
业务云化后,为何需要采用 SaaS 化安全访问服务?
成本优化:替代传统私有化部署,减少 IDC 机房维护成本。
敏捷适配:动态扩展云资源,匹配业务弹性需求。
统一管控:集中管理多云/混合云环境的安全策略,降低运维复杂度。
当业务资源分布在多个网络、地域或机房时,如何实现统一连接?
您可通过配置多个专线分组,将不同网络(如公有云、私有云、本地 IDC)的业务资源划分到对应分组中。在每个分组内添加专线,并部署专线连接器至目标机器,实现跨网络、跨地域的安全连接。
连接器应部署在什么位置?是否支持多 IDC 共享?
部署要求:部署在可同时访问内网业务资源与 iOA 云上网关的服务器。
若多 IDC 网络互通,仅需在任一 IDC 部署连接器即可代理跨机房访问其他 IDC 的业务。
SaaS 应用存在 IP 白名单,如何接入到 iOA 网关访问中?
1. SaaS 应用 IP 白名单添加连接器出口公网 IP 地址。
2. 将连接器部署至可访问 SaaS 应用、iOA 云上网关的机器上。
3. 将 SaaS 应用地址添加到 iOA 资源中,绑定对应连接器。
如何在客户端首页添加企业业务资源的快捷入口?
1. 单击客户端首页,在此页面中,添加业务资源对应的站点域名或 IP。
2. 目前仅支持将隧道应用的URL下发至客户端首页。
3. 用户仅能查看到其已被明确授权的业务资源站点。未被授权的站点资源(如未分配权限或权限过期)不会在客户端首页展示,实现“最小权限”访问控制。
如何配置内网直连与公网代理的智能切换?
2. 公网代理触发:非内网 IP 终端自动通过 iOA 网关访问。
直连白名单的作用是什么?
白名单内的 IP 地址(业务地址)无论终端位于内网还是外网,均直连访问;适用于核心数据库等无需代理的高安全业务。
为什么业务大部分是正常的,但 iOA 资源连通性大部分显示为未检测?
全端口隧道资源会显著增加连接器对业务连通性探测的压力。如果业务无需全端口隧道,建议改为精确配置所需端口。此操作仅影响业务连通性的展示效果,不会对实际业务访问产生任何影响。