使用网络位置限制，保护公司数据安全

通常企业会利用防火墙或 VPN 访问控制功能，允许管理员或组织所有者将对其业务数据的访问限制在指定和注册的 IP 地址范围内。

这项特性可用于多种用途，例如：

• 出于安全目的，例如减少冗余、带宽问题以及通过有效恢复处理网站控制。

• 限制办公室员工访问您的内容。

• 防止办公室外的人在公共 WiFi 网络上访问您的内容。

启用 IP 限制解决方案后，管理员可以使用 IP 限制/限制指定哪些 IP 地址有权登录员工帐户。如果用户尝试在所需范围之外登录，则会引发错误，并且特定员工/用户将无法登录和访问信息。因此，启用 IP 限制可确保您的重要数据无法在不安全的公共场所或通过未注册的 IP 地址访问。

如何知道我的 IP 地址？

如果您不知道您的 IP 地址，您可以通过百度键入“ IP ”来检查您的 IP 地址。你的公共 IP 地址就会出现。

IP 地址有 2 种类型：

1. 静态 IP – 用户每次连接网络时的 IP 地址都保持不变。

2. 动态 IP – 用户每次连接到网络时，IP 地址可能会有所不同。

对于企业用户来说建议使用企业专线固定 IP 地址，以防止由于PPPoE接入方式获取的动态IP不断变化，而需要定期更新IP地址池。

如何使用IP限制保护企业应用

通常，当用户尝试登录/访问其帐户时，IP 限制解决方案会根据允许列表评估登录请求的 IP 地址。如果 IP 地址不在列表中，则门户拒绝登录请求。

使用 OneAuth 的“位置和网络”功能，管理员可以配置在请求 IP 是否在指定 IP 地址范围内时要执行的操作。

• 允许 -如果请求的 IP 属于指定的 IP 地址范围，则允许访问门户/数据

• 挑战-提示用户进行 2FA（挑战用户登录请求以确认用户）

• 拒绝-如果请求 IP 不属于指定的 IP 地址范围，则拒绝访问门户/数据

1.利用 IP 或地区属性实行动态限制功能：可通过指定城市区域，位置对 IP 网络限制更加精细化。

2.多种组合设置：管理员还可以使用 OneAuth 解决方案设置多个 IP 地址范围和要为每个范围采取的操作。设备限制、时间限制和位置限制等其他限制也可以与 IP 限制一起启用，以设置精细的访问限制策略。

3.通知功能：管理员还可以在解决方案中启用通知服务，以在用户尝试从未知设备登录、在登录期间受到挑战以及如果挑战失败时发送通知，从而使管理员能够更好地控制和报告可能的违规尝试。

接入 OneAuth 使用网络位置限制来保护数据安全

IP 限制策略通常是一组组合，例如定义的 IP 范围或单个 IP 地址和时间，因此 IP 限制解决方案允许管理员或组织所有者将单个用户限制为一个或多个预定义的 IP 地址。网络和位置限制功能通过监控来自不同 IP 地址的访问来帮助避免数据泄露。通过使用 IP 限制规则实施云安全，可以提高数据安全性和数据可见性，以实现更高的安全治理水平。