IP-Guard安全代理功能使用说明

安全代理功能使用说明

1.功能介绍

安全代理功能是指不架设安全网关硬件设备的情况下,使用纯软件的方式,实现了应用系统保护的功能,即实现了安全网关进程访问受保护服务器地址时,上传文件自动解密,下载文件自动加密;非安全网关进程无法访问受保护的服务器地址的效果。但是,由于没有安全网关硬件对受保护服务器地址做保护,没有安装客户端的机器仍然能够访问受保护服务器地址。

2.功能详细使用

2.1功能开启

该功能通过策略->客户端配置策略来开启,设置自定义security_proxy=1时,表示开启该功能,设置为其他值时,表示不启动该功能;

2.2设置应用系统保护策略

在安全通讯设置中,可启用安全系统的保护(设置界面如下图):

操作步骤:

1.加密->安全通讯设置;

2.勾选启用应用系统保护,设置生效;

3. 点击添加按钮添加安全网关进程名(例iexplore.exe):

3.1设置智能模式:限制受保护服务器上传解密,下载加密,其他可访问但不限制;

3.2设置强制模式:限制受保护服务器上传解密,下载加密,其他不可访问;

4.设置受保护服务器(例192.168.2.53:8080),智能模式下不能为空;

(注意:强制模式下受保护服务器为空时,该安全进程不能访问任何网站)

2.3实例操作 实现效果:(不架设安全网关硬件设备的情况下)

客户既用IE正常访问受保护服务器(192.168.2.53:8080),也可访问其他非受保护服务器(网站);

360浏览器正常访问受保护服务器(192.168.2.53:8080),但不可访问其他非受保护服务器(网站),

其他非安全进程(chrome浏览器)无法访问受保护服务器(192.168.2.53:8080),但可访问其他非受保护服务器(网站);

具体实现操作: 策略设置:客户端配置:security_proxy=1;启用安全进程iexplore.exe(智能模式),360se.exe(强制模式);受保护服务器:192.168.2.53:8080,其他设置默认;