Профили пересылки трафика глобального безопасного доступа
Профили пересылки трафика в Global Secure Access используются для применения политик к сетевому трафику, который ваша организация хочет защитить и управлять ими. Сетевой трафик оценивается по настроенным политикам пересылки трафика. Профили применяются, а трафик проходит через службу к соответствующим приложениям и ресурсам.
В этой статье описываются профили пересылки трафика и их работа.
Переадресация трафика
Переадресация трафика позволяет настроить тип сетевого трафика для туннелирования через Частный доступ Microsoft Entra и службы Интернет-доступ Microsoft Entra. Профили настраиваются для управления тем, как управляются определенные типы трафика.
Когда трафик поступает через глобальный безопасный доступ, служба оценивает тип трафика сначала через профиль доступа Майкрософт, а затем через профиль частного доступа и, наконец, через профиль доступа к Интернету. Любой трафик, который не соответствует этим трем профилям, не пересылается в глобальный безопасный доступ.
Для каждого профиля пересылки трафика можно настроить три основных сведения:
- Какие пользователи и какой трафик перенаправит в службу
- Какие политики условного доступа применяются
- Как конечные пользователи подключаются к службе
Трафик Майкрософт
Профиль пересылки трафика Майкрософт включает идентификатор записи/ Microsoft Graph, SharePoint Online, Exchange Online и другие приложения Майкрософт. Политики пересылки трафика группируются на основе рабочей нагрузки, и вы можете перенаправить трафик из каждой группы в глобальный безопасный доступ или обойти его.
Трафик Майкрософт пересылается в службу через удаленное сетевое подключение, например расположение филиала или через клиент глобального безопасного доступа.
Закрытый доступ
С помощью профиля приватного доступа можно маршрутизировать трафик к частным ресурсам. Этот профиль пересылки трафика требует настройки быстрого доступа, который включает полные доменные имена (FQDN) и IP-адреса частных приложений и ресурсов, которые вы хотите перенаправить в службу.
Трафик приватного доступа можно перенаправить в службу, подключив клиент глобального рабочего стола Secure Access.
Доступ к Интернету
С помощью профиля доступа к Интернету можно маршрутизировать трафик в общедоступный Интернет, включая трафик к приложениям SaaS. Этот профиль пересылки трафика состоит из предварительно заполненного списка регулярных выражений для полных доменных имен (FQDN) и IP-адресов, представляющих общедоступный Интернет.
Трафик доступа к Интернету можно перенаправить в службу, подключився через клиент глобального безопасного доступа к рабочему столу.