- Внутренние хосты и приватные IP не показываются внешним пользователям
- Коннектор резолвит upstream внутри вашей сети
- Доступ ограничен рамками workspace, с allowlist’ами и TTL на уровне приложения
Private App Access Бета
Откройте внутренние веб-приложения внешним пользователям — без VPN на устройстве
Дайте подрядчику или партнёру доступ к одному внутреннему веб-приложению через понятный alias. Коннектор внутри вашей сети приватно резолвит реальный адрес, так что внешние пользователи не видят ваши внутренние хосты и IP.
Private App Access находится в стадии Бета. Мы предлагаем его как ранний доступ с поддержкой продаж, пока завершаем подготовку к продакшену — обсудите с нами пилот.
Как это работает
Alias → коннектор → внутренний upstream
Внешний пользователь открывает понятный alias-хост в Chrome.
Запрос доходит до коннектора, который вы запускаете внутри своей сети.
Коннектор резолвит реальный внутренний upstream и передаёт ответ — настоящий адрес не покидает вашу сеть.
Два маршрута — два уровня видимости
У BusinessProxy два маршрута доступа, и они видят разное. Мы говорим об этом прямо.
| Браузерный прокси-маршрут (Слой 1) | Alias / reverse-proxy маршрут (Слой 2) |
|---|---|
| Не инспектирует содержимое HTTPS | Это reverse-proxy уровня L7 |
| Видит домен и сетевые метаданные | Видит HTTP-метод, путь и заголовки |
| Фильтрация только по домену/категории | Обрабатывает L7-метаданные для маршрутизации, политик, аудита |
Если вы пускаете внутреннее приложение через alias-маршрут, вы должны знать, что он работает на уровне L7. Это намеренное раскрытие, а не сноска.
Что остаётся скрытым
Внешние пользователи попадают в приложение только через alias
Скрытие внутренних адресов — это один слой, в сочетании с политиками сессий, короткими TTL и резолвингом только через коннектор. Это уменьшает то, что видят внешние пользователи; это не самостоятельная гарантия того, что атаки невозможны.
Private App Access входит в Business Plus
Свяжитесь с отделом продаж, чтобы обсудить пилот.