1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 资产管理。
2. 在资产管理 > Web 服务页面中,您可以添加 Web 服务并配置服务地址,支持绑定域名接入公网反代实现高级防护,支持配置内网有端访问权限及公网无端访问权限,提供从 Web 服务的视角查看具有权限的人员和组织。
添加 Web 服务
1. 在 Web 服务页面,单击添加资产,添加您需要接入的 Web 资产地址。
2. 在添加资产弹窗中,配置 Web 服务的信息,单击确定。
关联实例:Web 服务部署位置所在的服务器,用于接入零信任运维网络。
服务地址:Web 服务绑定的 IP 地址及端口,支持通过公网连接或内网连接。
服务备注:用来管理 Web 服务资产的备注信息,方便后续统一维护和展示。
注意:
请确认 Web 服务关联的服务器资产所在 VPC 已开启资产接入开关,否则可能无法关联至对应资产。
删除 Web 服务
1. 在 Web 服务页面,单击更多 > 删除服务。
2. 在确认删除窗口中,单击确定,即可删除当前 Web 服务。
注意:
删除将会自动取消接入防护,关联权限将会删除,请谨慎操作。
绑定域名
绑定域名可以将 Web 服务接入零信任运维实例,通过公网反代的形式隐匿真实服务地址,过滤不同身份的访问,从而避免业务暴露互联网被 Web 攻击。是一种轻量化的无端的 Web 运维方案。
使用场景
应用对象:需要暴露公网访问地址的 Web 服务,可能是公网服务或内网服务。
应用场景:需要对 Web 服务进行身份访问限制,拦截 Web 攻击。希望隐匿真实服务地址通过域名访问。
操作步骤
1. 完成 添加资产 后,在 Web 服务页面,单击 Web 服务右侧的域名绑定。
2. 在域名绑定弹窗中,选择一个已接入的 Web 域名。
注意:
3. 选择域名后,您可以选择是否启用 HTTPS 访问及配置默认的访问端口。
说明:
如果您在域名接入时未托管证书则不支持 HTTPS 访问。
如果您需要通过公网运维并配置基于身份的访问控制规则,请选择启用 HTTPS。
4. 选择公网防护方案。
基础防护:提供基于前端对抗和前端挑战的基础防护,对人机、攻击者等进行有效过滤,可直接通过域名访问,不支持公网的访问控制。
高级防护:包含基础防护功能,访问服务前需通过微信或 iOA 进行身份认证,高级防护仅支持 HTTPS 协议。
说明:
公网防护仅限公网通过绑定的域名访问 Web 服务,iOA 有端访问请使用真实服务地址直接连接。
5. 单击下一步,对当前 Web 服务进行权限配置。
如果防护方式选择基础防护,则权限控制仅会生效于 iOA 的有端访问,公网访问不受限制。
如果防护方式选择高级防护,则需要选择绑定的用户,单击确定即可生成配置。
说明:
极简模式下访问所选服务不再限制用户,身份认证通过后即可进行实名制访问。该模式下会记录所有访问用户的用户信息。
6. 单击确定,即可完成域名绑定及权限配置操作。
说明:
完成域名绑定后,您仍可通过真实服务地址进行访问,这种访问会绕过防火墙的权限管控,建议使用防火墙封禁真实服务访问地址。
取消域名绑定
1. 在 Web 服务页面,选择需要取消绑定的 Web 服务,单击右侧的修改绑定。
2. 在修改绑定窗口中,单击取消绑定,即可完成解绑操作。
管理权限
1. 在 Web 服务页面,可查看已添加的 Web 服务资产列表及所授权用户。
2. 单击管理权限,可对 Web 服务所授权的运维用户进行管理,支持解绑用户与新增用户。
3. 在编辑权限弹窗中可以新增或删除权限,勾选左侧用户和组织即为新增权限,单击右侧
说明:
4. 单击确定,保存配置。
