通过策略保护访问
�背景
David 是一家拥有 120 名员工的制药实验室的 IT 总监。由于最近发生了一起来自国外的入侵尝试,管理层要求他加强访问控制。一些关键应用——如患者数据、临床试验结果——只能在严格条件下访问。
没有 SmartLink 的问题
- SaaS 应用可以从任何设备、任何地点访问
- 无法按地理位置限制访问
- 无法确保所用设备合规
- 传统 VPN 管理繁琐,且影响用户体验
使用 SmartLink
第一步 — 定义访问策略(DAP)
David 在 SmartLink 中配置了设备访问策略。对于关键应用,他设定了:
- 允许的浏览器:仅限 Chrome 和 Firefox(最新版)
- 操作系统:Windows 10+ 和 macOS 12+
- 允许的 IP 范围:仅限公司网络和 VPN
- VaultysID 安全级别:必须进行生物识别认证
第二步 — 按文件夹应用策略
David 将这些策略关联到包含敏感应用的文件夹。"临床数据"文件夹要求最高安全级别,而"日常工具"(Slack、邮箱)文件夹则允许任何受保护设备访问。
第三步 — 实时验证
当一位研究员试图用个人电脑在咖啡馆访问临床数据时,SmartLink 会阻止访问并显示解释信息。而在实验室用带有生物识别 VaultysID 的电脑时,则可立即访问。
带来的变化
| 没有 SmartLink | 使用 SmartLink |
|---|---|
| 可从任何地方访问 | 通过 IP、浏览器、操作系统控制 |
| 无设备验证 | 按 VaultysID 安全级别设定策略 |
| VPN 繁琐且限制多 | 无需 VPN 的细粒度控制 |
| 所有人规则一致 | 按文件夹区分策略 |
使用的功能
- 🛡️ 访问策略 (DAP) — 按浏览器、操作系统、IP 和安全级别设定规则
- 📁 文件夹管理 — 按文件夹应用策略
- 🔐 VaultysID — 多种安全级别(passkey、生物识别、硬件密钥)