V dnešním propojeném podnikovém prostředí je ochrana portálů vaší organizace před neoprávněným přístupem zásadní. Speciálně pro organizace využívající Oracle Fusion Cloud Suite představuje jedna z efektivních strategií, která pomáhá posílit pozici zabezpečení, přesná omezení přístupu pro důvěryhodné klienty. Toho lze efektivně dosáhnout pomocí filtrování na základě IP nebo filtrování založeného na geolokaci.
Robustní filtrování založené na IP s WAF pro SaaS
Pro prostředí založená na SaaS nabízí Web Application Firewall (WAF) pro SaaS spolehlivé řešení pro filtrování založené na IP. To pomáhá zajistit, aby byl veškerý provoz prověřován dříve, než se vůbec dostane do aplikace. Takový přístup může výrazně pomoci zvýšit bezpečnost tím, že zabrání neoprávněnému přístupu přímo na úrovni sítě. Další informace o tom, jak je to implementováno, naleznete v následující diskusi, kterou naleznete zde.
Scénář však může být zcela odlišný v mnoha podnikových prostředích, kde ne všichni uživatelé přistupují k Fusion Cloud ze známých IP adres. Tento scénář je zvláště důležitý při používání portálu Oracle Supplier Portal, který usnadňuje bezproblémovou interakci mezi organizacemi a jejich dodavateli. Dodavatelé se mohou v tomto systému zaregistrovat a po schválení obdržet účty Oracle Fusion pro ověřování i interakci se systémem.
Vzhledem k tomu, že je pro organizace typické, že neudržují záznamy o IP adresách dodavatelů, WAF pro SaaS pomáhá podporovat vyloučení portálu dodavatelů ze standardních pravidel filtrování IP adres.
Konfigurace přístupu pomocí WAF pro SaaS
S WAF pro SaaS lze správu přístupu k portálu Oracle Fusion Supplier Portal zjednodušit dvěma různými způsoby:
- Uživatelé z neznámých IP mají přístup pouze k portálu dodavatelů.
- Uživatelé ze známých, registrovaných IP adres ve WAF pro SaaS mají přístup k úplnému prostředí Fusion Cloud na základě svých rolí.
Tato konfigurace umožňuje dodavatelům bezpečnou interakci se systémem, zatímco interní uživatelé nadále podléhají přísným zásadám přístupu, které jsou v souladu s osvědčenými postupy v řízení přístupu a modelem sdílené odpovědnosti.
Konfigurace filtrování IP pro Oracle Fusion Cloud s portálem dodavatelů
Chcete-li povolit filtrování IP pomocí WAF pro SaaS a zároveň vyloučit portál dodavatelů, odešlete žádost o službu s uvedením požadovaných konfigurací. Jednoduše zadejte rozsahy beztřídního mezidoménového směrování (CIDR), kterým by měl být povolen úplný systémový přístup, a určete portál Oracle Supplier Portal jako kvalifikovaný cíl pro vyloučení.
Příklad konfigurace:
Allow CIDR <192.134.0.0/29, 192.158.129.23/17>
Qualified Target Tato konfigurace pomáhá zajistit, že:
- K aplikacím Oracle Fusion Applications má plný přístup pouze provoz ze specifikovaných rozsahů CIDR (jako jsou podnikové sítě a VPN). Portál Oracle Supplier Portal zůstává přístupný z jakékoli IP adresy, což umožňuje bezproblémovou interakci s dodavateli bez nutnosti předdefinované IP adresy.
Omezení provozu podle geografické polohy
Pro dodatečné zabezpečení může být přístup k dodavatelskému portálu omezen také zeměpisnou polohou. Tento přístup je zvláště užitečný, když se organizace snaží omezit přístup dodavatelů na konkrétní regiony nebo země.
Příklad: Omezení přístupu portálu dodavatelů do Spojených arabských emirátů (SAE):
Qualified Target
Allow Country WAF pro SaaS podporuje filtrování na základě 2znakových kódů zemí ISO a nabízí flexibilitu při definování zásad přístupu podle země nebo regionu. Tato schopnost pomáhá zajistit bezpečné řízení interního provozu při zachování kontrolovaného přístupu pro dodavatele.
Vynucení vícefaktorové autentizace (MFA)
Kromě řízení přístupu na základě IP se důrazně doporučuje povolit vícefaktorovou autentizaci (MFA) pro všechny uživatelské účty se zvláštním důrazem na účty dodavatelů. Protože účty dodavatelů často zůstávají mimo přímou kontrolu organizace, představují vyšší bezpečnostní riziko. Vynucení MFA přidává základní vrstvu zabezpečení, snižuje neoprávněný přístup a potenciální hrozby.
Pro větší zabezpečení lze MFA nakonfigurovat se samostatným úložištěm identit pro uživatele portálu dodavatelů, což poskytuje další úroveň ověřování před udělením přístupu. Podrobný průvodce nastavením MFA pro uživatele portálu dodavatelů je k dispozici zde.
Závěr
Implementací filtrování založeného na IP, konfigurací vyloučení dodavatelského portálu a vynucováním MFA mohou organizace dále posílit zabezpečení svého prostředí Oracle Fusion Cloud Suite a zároveň zachovat dostupnost pro dodavatele. Tyto osvědčené postupy doplňují stávající bezpečnostní opatření a pomáhají organizacím zajistit, aby dodavatelé měli nezbytný přístup pro optimální obchodní operace a zároveň chránit citlivé interní zdroje.
Další informace o tom, jak vylepšit nastavení nebo požádat o konkrétní služby, naleznete v těchto zdrojích:
- Jak požádat o WAF pro SaaS IP Based Access Control? (ID dokumentu 2969290.1)
- Jak odeslat požadavek na technickou službu pro WAF pro SaaS? (ID dokumentu 2969373.1)
- Pro další informace nás neváhejte kontaktovat.
Zdroj: Oracle
