深信服零信任訪問控制系統aTrust(簡稱aTrust),是深信服基于零信任安全理念推出的一(yī)款以“流量身份化”和“動态自适應訪問控制“爲核心的創新安全産品。産品通過網絡隐身、動态自适應認證、終端動态環境檢測、全周期業務準入、智能權限基線、動态訪問控制、多源信任評估等核心能力,滿足新形勢下(xià)多場景的企業應用安全訪問需求。同時,aTrust作爲深信服零信任安全架構整體解決方案的核心組成部分(fēn),支持對接态勢感知(zhī)等多種安全設備,安全能力持續成長,助力客戶網絡安全體系向零信任架構遷移,幫助客戶實現流量身份化、權限智能化、訪問控制動态化、運維管理極簡化的新一(yī)代網絡安全架構。
可信訪問
網絡隐身
利用SPA單包授權安全機制實現“網絡隐身”,隐藏關鍵業務,縮小(xiǎo)暴露面。先認證、再授權、後連接,未攜帶合法SPA票(piào)據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行爲。
終端可信檢測
全周期實時地檢測終端環境,不僅在用戶登陸環節,而且在登錄後訪問業務期間進行實時檢測,隻有終端環境符合要求,如開啓了防火(huǒ)牆、從Windows域接入等,才能登錄訪問,确保用戶接入終端的安全性,避免因終端環境的安全隐患給業務系統帶來安全威脅。
動态業務準入
對于不同敏感度的業務系統,采用不同安全級别的準入策略,對業務實現分(fēn)級保護,平衡安全與體驗。
智能權限
權限基線梳理
利用智能權限工(gōng)具,通過采集、試運行、正式運行三個階段輔助用戶實現基礎權限模型梳理。并可利用權限申請與審批工(gōng)具來提升權限管理運維效率。
動态訪問控制
通過“信任引擎”,識别環境、身份、行爲等維度安全風險,動态調整用戶的訪問權限,保護業務數據資産。
第三方安全能力集成
提供開放(fàng)的第三方安全API接口,安全聯動更多安全組件,獲得更豐富的安全能力,更準确、更有效地識别與應對威脅、異常行爲。
極簡運維
架構輕量化易落地
以控制中(zhōng)心、代理網關、客戶端(非必須)爲核心組件的極簡架構,幫助客戶更容易分(fēn)場景、分(fēn)階段快速落地實踐。
WEB資源免客戶端訪問
針對B/S業務,可提供免客戶端接入方案,不改變用戶原有使用習慣,提升用戶體驗,免除客戶端運維成本。
自服務終端運維管理
提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工(gōng)具、終端環境診斷工(gōng)具、授信終端自助管理工(gōng)具等。