安全客户端功能的使用说明

1。功能介绍

安全代理功能是指在不设置安全网关硬件设备的情况下，使用纯软件保护应用系统的功能，即当安全网关进程访问受保护服务器的地址时，自动解密上传的文件，自动加密下载的文件；非安全网关进程不能访问受保护的服务器地址的效果。但是，因为没有安全网关硬件来保护受保护的服务器地址，所以没有客户端的机器仍然可以访问受保护的服务器地址。

2。函数的详细用法

上的2.1功能

函数传递策略-->:客户端配置策略开启。当自定义security_proxy=1被设置时，意味着该功能被打开。当设置为其他值时，表示该功能未启动。

2.2设置应用系统保护策略

在安全通信设置中，可以启用安全系统的保护(设置界面如下所示):

操作步骤:

1.加密->；通信设置；

2.勾选启用应用系统保护，设置生效；

3.单击添加按钮添加安全网关进程名称(例如，iexplore.exe):

3.1设置智能模式:限制受保护服务器的上传解密、下载加密，其他可以访问但不受限制；

3.2设置强制模式:限制受保护服务器上传、解密、下载、加密，其他不可访问；

4.设置受保护的服务器(例如192.168.2.53:8080)，在智能模式下不能空；

(注意:强制模式下受保护服务器为空时，安全进程无法访问任何网站)

2.3示例操作实现效果:(不设置安全网关硬件设备)

客户可以用IE正常访问受保护的服务器(192.168.2.53:8080)和其他未受保护的服务器(网站)；

30浏览器正常访问受保护的服务器(192.168.2.53:8080)，但无法访问其他未受保护的服务器(网站)。

其他不安全的进程(chrome浏览器)无法访问受保护的服务器(192.168.2.53:8080)，但可以访问其他未受保护的服务器(网站)；

实现:策略设置:客户端配置:security _ proxy = 1；启用安全流程iexplore.exe(智能模式)、360se.exe(强制模式)；受保护服务器:192.168.2.53:8080，其他设置默认；