IP-Guard终端管理安全代理功能使用说明

安全代理功能使用说明

1.功能介绍

安全代理功能是指不架设安全网关硬件设备的情况下,使用纯软件的方式,实现了应用

系统保护的功能,即实现了安全网关进程访问受保护服务器地址时,上传文件自动解密,下

在文件自动加密;非安全网关进程无法访问受保护的服务器地址的效果。但是,由于没有安

全网关硬件对受保护服务器地址做保护,没有安装客户端的机器仍然能够访问受保护服务器

地址。

2.功能详细使用

2.1 功能开启

该功能通过策略->客户端配置策略来开启,设置自定义 security_proxy=1 时,表示开启

该功能,设置为其他值时,表示不启动该功能;

定制策略security_proxy=1

2.2 设置应用系统保护策略

在安全通讯设置中,可启用安全系统的保护(设置界面如下图):

操作步骤:

1.加密->安全通讯设置;

2.勾选启用应用系统保护,设置生效;

3. 点击添加按钮

添加安全网关进程名(例 iexplore.exe):

3.1 设置智能模式:限制受保护服务器上传解密,下载加密,其他可访问但不限制;

3.2 设置强制模式:限制受保护服务器上传解密,下载加密,其他不可访问;

4.设置受保护服务器(例 192.168.2.53:8080),智能模式下不能为空;

(注意:强制模式下受保护服务器为空时,该安全进程不能访问任何网站)

2.3 实例操作

实现效果:(不架设安全网关硬件设备的情况下)

客户机用 IE 正常访问受保护服务器(192.168.2.53:8080),也可访问其他非受保护服务

器(网站);

360 浏览器正常访问受保护服务器(192.168.2.53:8080),但不可访问其他非受保护服

务器(网站),

其他非安全进程(chrome 浏览器)无法访问受保护服务器(192.168.2.53:8080),但可

访问其他非受保护服务器(网站);

具体实现操作:

策略设置:客户端配置:security_proxy=1;启用安全进程 iexplore.exe(智能模式),

360se.exe(强制模式);受保护服务器:192.168.2.53:8080,其他设置默认;