访问控制
更新日期:2023-12-05 14:19:16
为了满足更多用户对于内网穿透应用的安全访问需求,花生壳推出【访问控制】功能。用户只需访问 https://b.oray.com 进入花生壳管理平台,左侧导航栏中即可查看到此功能。
下面进行花生壳【访问控制】功能的相关介绍及操作说明。
1. 功能介绍
花生壳访问控制,支持设置指定时间、区域、IP、浏览器、系统等方式进行应用访问限制,针对网页类应用还支持设置访问密码进行二次校验,旨在为用户发布的应用提供更加安全可靠的远程连接。
设置项 | 说明 |
---|---|
规则名称 | 该规则的名称,自定义填写即可 |
限制条件 | 支持设置指定时间、区域、IP、浏览器、系统方式进行应用访问限制 |
网页验证 | 自定义设置访问密码,访问HTTPS映射时,需校验密码后方可连接,保障网页安全 |
映射名称 | 选择应用该规则的映射 |
2. 操作步骤
(1)访问控制功能开通后,进入【贝锐花生壳管理平台】->【访问控制】->【添加规则】进行设置。
(2)填写规则
根据实际情况,设置相应的应用访问限制。
2.1 时间限制
设置项 | 功能介绍 |
---|---|
周期限制 | 设置在指定周期内,所选定的映射才允许被访问 场景:勾选周一到周五才可以访问办公系统 |
时间段限制 | 单选择设置在指定时间段内,所选定的映射才允许/拒绝被访问,最多支持添加5个时间段 白名单:允许指定时间内访问映射 黑名单:指定时间内禁止访问映射 举例场景:上班时间09:00-18:00期间才允许访问办公系统,其余时间禁止访问 |
2.2 区域限制
设置项 | 功能介绍 |
---|---|
区域限制 | 设置在指定区域限制条件下,所选定的映射才允许/拒绝被访问,精确到市级 白名单:允许勾选的区域的外网访问映射 黑名单:禁止勾选的区域的外网访问映射 举例场景:只允许中国区域的网络访问映射 |
2.3 IP限制
设置项 | 功能介绍 |
---|---|
IP限制 | 设置在指定IPv4地址限制条件下,所选定的映射才允许/拒绝被访问 白名单:仅允许特定IP地址才允许访问映射,降低黑客攻击风险 黑名单:针对已知的高风险IP地址,将其划为黑名单,禁止访问映射 举例场景:仅允许公司总分部特定IP地址才允许访问内部业务系统 |
注意:
①IP地址段最多可添加100条记录;
②需设置多条IP地址记录,点击“导入”,可按引导步骤进行批量添加。
2.4 浏览器限制
设置项 | 功能介绍 |
---|---|
浏览器限制 | 不同类型和版本的浏览器可能存在安全漏洞,极易被黑客利用,从而对业务系统造成威胁,可设置在指定浏览器类型(谷歌Chrome/微软Edge/苹果Safari/火狐Firefox)及版本的限制条件下,所选定的HTTPS映射才允许/拒绝被访问 白名单:只允许指定的浏览器及其指定版本访问映射 黑名单:针对已知存在风险的浏览器类型及版本,划为黑名单,禁止访问映射 举例场景:仅允许使用谷歌Chrome浏览器访问映射 |
2.5 系统限制
设置项 | 功能介绍 |
---|---|
系统限制 | 与浏览器类型版本同理,部分操作系统版本也有可能存在安全风险,可设置在指定操作系统(Windows/macOS/Linux/Android/iOS)及版本的限制条件下,所选定的HTTPS映射才允许/拒绝被访问 白名单:只允许指定的系统及其指定版本访问映射 黑名单:针对已知存在风险的系统类型及版本,划为黑名单,禁止访问映射 举例场景:仅允许使用Windows操作系统访问映射 |
至此,花生壳访问控制教程介绍完毕,若有疑问,请联系客服进行咨询。
文档内容是否对您有帮助?
有帮助
没帮助
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 功能介绍
2. 操作步骤
2.1 时间限制
2.2 区域限制
2.3 IP限制
2.4 浏览器限制
2.5 系统限制