IRIS-Cloud
支持为指定组织添加零信任应用,客户端访问应用时将触发零信任敲门流程(即基于零信任规则的访问校验),保障应用访问的安全准入。
零信任架构采用基于白名单的访问控制策略,开启后,默认状态下,所有未被授权的访问请求均被拒绝;
仅当应用被添加至白名单并完成授权配置后,客户端通过主动触发应用启动流程,方可建立对目标地址的访问连接。
进入应用管理:切换至“应用管理”模块,列表展示已纳管的零信任应用(含用户标识、应用图标、协议、端口等信息 )。
添加应用:
点击添加应用,选择所属组织,填写应用名称、协议(UDP/TCP 等 )、目标端口、应用类型、系统类型(如 Win )等参数。
提交后,应用纳入零信任管控,客户端访问时自动触发零信任校验流程。
可通过客户端添加应用
零信任敲门依赖:应用管理中添加的应用,需确保客户端环境支持零信任敲门流程,否则访问校验可能异常。
类型关联一致性:添加应用时,需选择已定义的应用类型,确保类型与应用属性一致,避免分类混乱影响策略生效。
若未购买零信任功能,则只能查看不能进行操作。
