安全代理功能使用说明
1.功能介绍
安全代理功能是指不架设安全网关硬件设备的情况下,使用纯软件的方式,实现了应用
系统保护的功能,即实现了安全网关进程访问受保护服务器地址时,上传文件自动解密,下
在文件自动加密;非安全网关进程无法访问受保护的服务器地址的效果。但是,由于没有安
全网关硬件对受保护服务器地址做保护,没有安装客户端的机器仍然能够访问受保护服务器
地址。
2.功能详细使用
2.1 功能开启
该功能通过策略->客户端配置策略来开启,设置自定义 security_proxy=1 时,表示开启
该功能,设置为其他值时,表示不启动该功能;
定制策略security_proxy=1
2.2 设置应用系统保护策略
在安全通讯设置中,可启用安全系统的保护(设置界面如下图):
操作步骤:
1.加密->安全通讯设置;
2.勾选启用应用系统保护,设置生效;
3. 点击添加按钮
添加安全网关进程名(例 iexplore.exe):
3.1 设置智能模式:限制受保护服务器上传解密,下载加密,其他可访问但不限制;
3.2 设置强制模式:限制受保护服务器上传解密,下载加密,其他不可访问;
4.设置受保护服务器(例 192.168.2.53:8080),智能模式下不能为空;
(注意:强制模式下受保护服务器为空时,该安全进程不能访问任何网站)
2.3 实例操作
实现效果:(不架设安全网关硬件设备的情况下)
客户机用 IE 正常访问受保护服务器(192.168.2.53:8080),也可访问其他非受保护服务
器(网站);
360 浏览器正常访问受保护服务器(192.168.2.53:8080),但不可访问其他非受保护服
务器(网站),
其他非安全进程(chrome 浏览器)无法访问受保护服务器(192.168.2.53:8080),但可
访问其他非受保护服务器(网站);
具体实现操作:
策略设置:客户端配置:security_proxy=1;启用安全进程 iexplore.exe(智能模式),
360se.exe(强制模式);受保护服务器:192.168.2.53:8080,其他设置默认;