深信服零信任訪問控制系統aTrust(簡稱aTrust),是深信服基于零信任安全理(lǐ)念推出的(de)一款以“流量身份化(huà)”和(hé)“動态自适應訪問控制“爲核心的(de)創新安全産品。産品通(tōng)過網絡隐身、動态自适應認證、終端動态環境檢測、全周期業務準入、智能權限基線、動态訪問控制、多(duō)源信任評估等核心能力,滿足新形勢下(xià)多(duō)場景的(de)企業應用(yòng)安全訪問需求。同時,aTrust作爲深信服零信任安全架構整體解決方案的(de)核心組成部分(fēn),支持對接态勢感知等多(duō)種安全設備,安全能力持續成長,助力客戶網絡安全體系向零信任架構遷移,幫助客戶實現流量身份化(huà)、權限智能化(huà)、訪問控制動态化(huà)、運維管理(lǐ)極簡化(huà)的(de)新一代網絡安全架構。
可(kě)信訪問
網絡隐身
利用(yòng)SPA單包授權安全機制實現“網絡隐身”,隐藏關鍵業務,縮小暴露面。先認證、再授權、後連接,未攜帶合法SPA票(piào)據的(de)終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用(yòng)、DDoS等攻擊行爲。
終端可(kě)信檢測
全周期實時地檢測終端環境,不僅在用(yòng)戶登陸環節,而且在登錄後訪問業務期間進行實時檢測,隻有終端環境符合要求,如開啓了(le)防火牆、從Windows域接入等,才能登錄訪問,确保用(yòng)戶接入終端的(de)安全性,避免因終端環境的(de)安全隐患給業務系統帶來安全威脅。
動态業務準入
對于不同敏感度的(de)業務系統,采用(yòng)不同安全級别的(de)準入策略,對業務實現分(fēn)級保護,平衡安全與體驗。
智能權限
權限基線梳理(lǐ)
利用(yòng)智能權限工具,通(tōng)過采集、試運行、正式運行三個階段輔助用(yòng)戶實現基礎權限模型梳理(lǐ)。并可(kě)利用(yòng)權限申請與審批工具來提升權限管理(lǐ)運維效率。
動态訪問控制
通(tōng)過“信任引擎”,識别環境、身份、行爲等維度安全風險,動态調整用(yòng)戶的(de)訪問權限,保護業務數據資産。
第三方安全能力集成
提供開放的(de)第三方安全API接口,安全聯動更多(duō)安全組件,獲得(de)更豐富的(de)安全能力,更準确、更有效地識别與應對威脅、異常行爲。
極簡運維
架構輕量化(huà)易落地
以控制中心、代理(lǐ)網關、客戶端(非必須)爲核心組件的(de)極簡架構,幫助客戶更容易分(fēn)場景、分(fēn)階段快(kuài)速落地實踐。
WEB資源免客戶端訪問
針對B/S業務,可(kě)提供免客戶端接入方案,不改變用(yòng)戶原有使用(yòng)習慣,提升用(yòng)戶體驗,免除客戶端運維成本。
自服務終端運維管理(lǐ)
提供多(duō)種用(yòng)戶自服務能力,簡化(huà)管理(lǐ)運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理(lǐ)工具等。