aTrust设备从标准版本2.1.2开始支持虚拟专线功能;
aTrust虚拟专线的作用:开启虚拟专线后,登录aTrust之后只允许访问配置的资源,不允许和其它IP地址通信。 注意:目前虚拟专线功能只支持windows平台,其他平台包括Windows后续都可以通过沙箱的网络隔离模块来实现网络隔离
aTrust虚拟专线配置路径: 在控制中心/综合网关的【业务管理】-【策略管理】-【用户策略】中新建或编辑已有的用户策略勾选“启用虚拟专线”即可;
aTrust虚拟专线的原理:虚拟专线功能底层实现依赖系统本身已有的防火墙机制来解决,目前仅支持WIndows系统,使用系统BFE来进行拦截。
注意: 1、截止标准版本2.2.16,aTrust 虚拟专线暂不支持域名白名单,只支持填写IP地址或者IP地址段; 2、虚拟专线功能是在用户策略组中,可以根据不同用户做不同的策略,实现只允许指定的用户可以访问指定的资源的效果。 |