安全代理功能使用说明
1.功能介绍
安全代理功能是指不架设安全网关硬件设备的情况下,使用纯软件的方式,实现了应用系统保护的功能,即实现了安全网关进程访问受保护服务器地址时,上传文件自动解密,下载文件自动加密;非安全网关进程无法访问受保护的服务器地址的效果。但是,由于没有安全网关硬件对受保护服务器地址做保护,没有安装客户端的机器仍然能够访问受保护服务器地址。
2.功能详细使用
2.1功能开启
该功能通过策略->客户端配置策略来开启,设置自定义security_proxy=1时,表示开启该功能,设置为其他值时,表示不启动该功能;
2.2设置应用系统保护策略
在安全通讯设置中,可启用安全系统的保护(设置界面如下图):
操作步骤:
1.加密->安全通讯设置;
2.勾选启用应用系统保护,设置生效;
3. 点击添加按钮添加安全网关进程名(例iexplore.exe):
3.1设置智能模式:限制受保护服务器上传解密,下载加密,其他可访问但不限制;
3.2设置强制模式:限制受保护服务器上传解密,下载加密,其他不可访问;
4.设置受保护服务器(例192.168.2.53:8080),智能模式下不能为空;
(注意:强制模式下受保护服务器为空时,该安全进程不能访问任何网站)
2.3实例操作 实现效果:(不架设安全网关硬件设备的情况下)
客户既用IE正常访问受保护服务器(192.168.2.53:8080),也可访问其他非受保护服务器(网站);
360浏览器正常访问受保护服务器(192.168.2.53:8080),但不可访问其他非受保护服务器(网站),
其他非安全进程(chrome浏览器)无法访问受保护服务器(192.168.2.53:8080),但可访问其他非受保护服务器(网站);
具体实现操作: 策略设置:客户端配置:security_proxy=1;启用安全进程iexplore.exe(智能模式),360se.exe(强制模式);受保护服务器:192.168.2.53:8080,其他设置默认;