零信任访问控制系统aTrust
产品概述
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
产品技术优势
实施部署简单
方案轻量易落地:采用标准SDP架构,两个组件即可完成多场景的安全接入交付,更轻量,更容易落地部署。
认证对接能力强:多种开放的认证接口,可以通过oauth2、CAS、HTTP(S)LDAP、Radius接口标准化对接各种认证平台,简化部署上线时的第三方认证对接工作。拥有十多年SSL VPN的经验积累,对接经验丰富,已经在项目中对接了十余家主流IAM/4A厂商。
配置简单:设备上架时可以引导式进行设备部署配置,根据向导地图可以轻松完成设备上架。
用户体验好
兼容性好:深信服拥有十多年SSL VPN的经验积累,在终端兼容性上积攒了丰富的实践经验,兼容各种主流终端及国产终端,兼容各种主流浏览器及国密浏览器。
接入速度快:多互联网出口时,自动测算网络时延、自动选择最优线路;登录成功秒级访问,无需等待隧道建立。
安全性强
认证手段丰富:十余种认证方式、OTP一次性口令、无密码认证、增强认证等提升身份安全。
终端检测深入:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。
防护全面:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。
暴露面收缩彻底:第三代SPA单包授权机制和独有的“一人一码”,实现“网络隐身”,隐藏关键业务,缩小暴露面。
设备自身安全性高:通过框架安全、接口安全、源码安全以及SDL流程、众测服务等多个方面确保设备自身安全。
大规模接入
大并发软件架构:支持百万规模并发、十万级资源、权限管理的部署应用。
横向扩展能力强:采用分体式设计,支持代理网关横向扩容,支持本地集群、异地集群,满足超大规模并发接入。
横向扩展能力强:智能资源控制,在突发流量峰值时可以做到不宕机、业务可用、请求不失败;超压稳定性测试,在实际运行中2万并发规模,按3万并发持续压测。
应用场景
零信任远程办公解决方案
对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户,通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道,所有远程接入访问均需要经过aTrust进行身份验证和终端/环境行为的可信确认,然后通过aTrust零信任访问控制系统的代理网关组件加密转发,极大的减少远程办公场景内部系统被非授权访问的行为。
移动APP安全访问解决方案
对于使用移动OA、移动CRM、移动审批、移动公文移动执法、移动巡检的单位,深信服零信任能够对移动APP进行自动封装或SDK集成,实现APP服务隐藏、加密传输、应用发布管理、多因素认证、文件加密/隔离分享控制、网络隔离、防截屏、应用锁、数字水印等安全能力。
零信任WorkSpace数字化办公空间解决方案
对于数字化办公既有很高的安全性要求,又有很高的体验性要求的单位,深信服零信任WorkSpace提供一站式工作台体验和分级数据防泄密的解决方案,在同一工作台中实现不同密级应用一站式访问,点击工作台应用即可自动拉起VDI桌面、沙箱应用及隧道应用,体验安全双保障,基于“AllIn One”技术架构,零信任可联动EDR、AC、VDI等客户端统一安装和安全联动。
