深信服零信任訪問控制系統(tǒng)aTrust(簡稱aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“動態(tài)自適應訪問控制“為核心的創(chuàng)新安全產(chǎn)品。產(chǎn)品通過網(wǎng)絡隱身、動態(tài)自適應認證、終端動態(tài)環(huán)境檢測、全周期業(yè)務準入、智能權限基線、動態(tài)訪問控制、多源信任評估等核心能力,滿足新形勢下多場景的企業(yè)應用安全訪問需求。同時,aTrust作為深信服零信任安全架構整體解決方案的核心組成部分,支持對接態(tài)勢感知等多種安全設備,安全能力持續(xù)成長,助力客戶網(wǎng)絡安全體系向零信任架構遷移,幫助客戶實現(xiàn)流量身份化、權限智能化、訪問控制動態(tài)化、運維管理極簡化的新一代網(wǎng)絡安全架構。
可信訪問
網(wǎng)絡隱身
利用SPA單包授權安全機制實現(xiàn)“網(wǎng)絡隱身”,隱藏關鍵業(yè)務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據(jù)的終端,無法訪問任何業(yè)務系統(tǒng),有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。
終端可信檢測
全周期實時地檢測終端環(huán)境,不僅在用戶登陸環(huán)節(jié),而且在登錄后訪問業(yè)務期間進行實時檢測,只有終端環(huán)境符合要求,如開啟了防火墻、從Windows域接入等,才能登錄訪問,確保用戶接入終端的安全性,避免因終端環(huán)境的安全隱患給業(yè)務系統(tǒng)帶來安全威脅。
動態(tài)業(yè)務準入
對于不同敏感度的業(yè)務系統(tǒng),采用不同安全級別的準入策略,對業(yè)務實現(xiàn)分級保護,平衡安全與體驗。
智能權限
權限基線梳理
利用智能權限工具,通過采集、試運行、正式運行三個階段輔助用戶實現(xiàn)基礎權限模型梳理。并可利用權限申請與審批工具來提升權限管理運維效率。
動態(tài)訪問控制
通過“信任引擎”,識別環(huán)境、身份、行為等維度安全風險,動態(tài)調(diào)整用戶的訪問權限,保護業(yè)務數(shù)據(jù)資產(chǎn)。
第三方安全能力集成
提供開放的第三方安全API接口,安全聯(lián)動更多安全組件,獲得更豐富的安全能力,更準確、更有效地識別與應對威脅、異常行為。
極簡運維
架構輕量化易落地
以控制中心、代理網(wǎng)關、客戶端(非必須)為核心組件的極簡架構,幫助客戶更容易分場景、分階段快速落地實踐。
WEB資源免客戶端訪問
針對B/S業(yè)務,可提供免客戶端接入方案,不改變用戶原有使用習慣,提升用戶體驗,免除客戶端運維成本。
自服務終端運維管理
提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環(huán)境診斷工具、授信終端自助管理工具等。