零信任运维

最近更新时间:2024-04-22 17:25:32

我的收藏

iOA 和云防火墙的关系?

计费关系:云防火墙零信任运维套餐为联合售卖模式,自带 iOA SaaS 版,包含 iOA基础套餐全部功能,可前往 iOA 控制台 查看和使用。
功能关系:通过在用户的办公网中部署 iOA,可以构建基于身份的零信任安全体系。防火墙通过获取 iOA 的身份,可实现基于办公网身份认证体系的鉴权和访问控制,带来更连贯更便捷的运维体验。在云防火墙控制台进行资产的接入,无需再前往 iOA 控制台部署连接器、接入资产、分配权限等操作,节省您手动部署的时间,提升部署效率。

地域主备 EIP 的作用?

EIP 作用:基于 iOA 的零信任安全体系,运维内网资产需要有一个公网 EIP 用于与 iOA 安全网关进行通信。云防火墙通过集成 iOA 连接器,无需手动部署,仅需选择 EIP 绑定即可。
主备 EIP:一个地域最多支持绑定两个 EIP,可构建两个连接器实现主备容灾配置。

接入对网络有影响么?

不会。云防火墙资产接入仅会打通资产与办公网之间的数据链路,对于办公网访问授权资源相当于加了一层身份认证网关,对网络无影响。接入操作会在您对应的 VPC 中创建一个29网段的子网用于引流。

什么是身份视角和规则视角?

零信任运维底层采用白名单形式,即配置基于身份和资产的访问控制白名单。通过规则形式展示出来即为规则视角。
身份视角是基于白名单规则,通过对应身份具有的资源权限进行聚合,以身份的视角查询或配置拥有的资源权限,方便您进行配置。

微信远程运维中开启“禁用端口”功能后,会禁止哪些 IP 的端口?

开启后,将自动下发互联网边界访问控制规则和企业安全组规则,阻断公网 IP 对资产登录协议端口的全部互联网访问,该指令仅生效于开启了互联网边界开关的公网 IP。
说明:
如果开启“封禁端口”后资产登录协议端口发生修改,需要重新开启一次“封禁端口”功能。

资产未启用互联网边界开关,该资产的登录协议端口会被封禁么?

不会被封禁。

为什么配置了安全访问控制,扫码授权后,没有跳出让输入资源密码?

请检查您的资源机默认端口是否已更改,如果非22端口或3389端口,请到 访问控制 > 身份访问规则 > 实例管理中修改。

支持 Windows 的远程桌面微信授权么?

支持。

Windows 中使用 cmd 进行远程运维时出现乱码?

请执行 chcp 65001 指令或使用 cmd 最下方给出的链接扫码登录。