帮助中心
快速开始
- 概述
- 系统要求
- 所需最低权限
- 默认端口配置
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 启动DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表盘
报告
警报
配置
存储配置
文件分析
数据风险评估
终端DLP
- 关于终端DLP
设置终端DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向SSL配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁用的应用
- 管理授权的应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表盘
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置警报
- 如何保护您的 DataSecurity Plus 安装
网关集群配置
网关集群:云保护通过网关集群实现拥有相似配置的网关服务器的集群化。它简化了多个网关服务器的管理,因为用户只需定义一次配置。
网关服务器:网关服务器监控网络流量,以提供有关使用的网络应用程序的可操作洞察,并帮助执行数据保护策略,如阻止禁止的应用程序。
以下是网关集群如何配置、管理及映射到网关服务器的概述。
配置网关集群
要配置网关集群,请按照以下步骤操作:
- 登录 DataSecurity Plus Web 控制台.
- 选择 云保护 来自 应用程序 下拉菜单。
- 转到 配置 > 服务器 > 网关配置.
- 在 网关配置 页面,点击 添加集群 位于右上角。
- 在 集群配置 页面,输入集群名称和端口号。
- 点击 高级设置,并执行以下操作:
- 点击 SSL 设置 下拉菜单,配置 SSL 设置以执行深度包检测。
- DPI 模式:根据您的业务需求,可从下拉菜单中选择一种模式。详细信息请参见下方列表。
- CA 证书:启用深度包检测后选择一个 CA 证书 。可从下拉菜单选择,或点击 创建新 CA 证书 链接自定义 CA 证书(位于旁边)。 CA 证书 下拉菜单。
注意:所选的 CA 证书必须安装在客户端计算机的受信任的根证书颁发机构中。
- TLS 版本:您可以根据环境需要选择一个或多个 TLS 版本。不支持 TLS V1.0 之前的 SSL 版本。
- 在 代理链 下拉菜单中配置代理设置,若现有云保护网关服务器需要连接另一个代理服务器以访问互联网。配置代理设置时,从代理链下拉菜单中选择以下选项之一:
- 点击 其他 下拉菜单,用于指定审计所分配的最小磁盘空间。
- 点击 保存。
| 模式 | 目的 |
| 启用 | 启用 DPI 模式可帮助您监控并细粒度控制组织的 HTTP/HTTPS 网络流量。 |
| 混合 | 仅检测特定的云应用程序。即,作为 文件上传报告 一部分的所有云应用程序,默认配置在 混合模式 中。 |
| 禁用 | 由于未执行深度包检测,仅能审计 HTTP 流量,即只能进行基于域的控制,无法进行细粒度控制。 |
| 代理设置 | 所需详细信息 | 目的 |
| 不使用代理 | -- | 选择 不使用代理 如果希望通过网关服务器直接连接互联网。 |
| 自动代理 | -- | 选择 自动代理 若希望通过检测环境中预定义的代理设置自动配置代理服务器。 |
| PAC 代理 | PAC 脚本位置 | 选择 PAC 代理 若希望基于脚本文件中的某些预定义条件路由网络流量。选择 PAC 代理时,需指定 PAC 脚本位置以成功执行。有关 PAC 代理的更多信息, 点击这里. |
| IP 代理 | 带端口的 IP 地址 | 选择 IP 代理 若希望通过手动指定代理服务器的 IP 地址和端口号在环境中配置代理服务器。 |
PAC 脚本位置: 代理自动配置(PAC) 文件的 URL,其中包含如何处理网络流量请求的脚本。
编辑网关集群
编辑网关集群时,请按照以下步骤:
- 登录 DataSecurity Plus Web 控制台.
- 选择 云保护 来自 应用程序 下拉菜单。
- 转到 配置 > 服务器 > 网关配置.
- 在 网关配置 页面,在 网关集群 面板中,点击 编辑 目标集群中的按钮。
- 根据需求修改设置并点击 更新。
删除网关集群
删除网关集群时,请按照以下步骤:
- 登录 DataSecurity Plus Web 控制台.
- 选择 云保护 来自 应用程序 下拉菜单。
- 转到 配置 > 服务器 > 网关配置.
- 在 网关配置 页面,在 网关集群 面板中,点击 删除 目标集群中的操作按钮,点击 确定.
注意: 若网关集群映射有网关服务器,则无法删除该集群。要删除它们,必须要么将映射的网关服务器移动到另一个网关集群,或从目标网关集群中移除它们。
网关集群洞察
网关集群洞察包括以下内容:
- 网关集群属性: 包含为网关集群配置的属性,如深度包检测、端口号、代理配置状态等。
- 网关集群健康状态: 列出已授权和禁止应用的同步状态、磁盘空间等信息。
- 网关服务器: 显示网关集群中配置的所有网关服务器及其状态。
在网关集群中重新生成访问密钥
访问密钥用于建立端点与网关服务器之间的连接。访问密钥对所有网关服务器通用,无论其属于哪个网关集群。重新生成访问密钥后,所有已配置的网关服务器都应更新其各自的新访问密钥。请参见 此处列出的 生成新访问密钥的步骤.