深信服aTrust零信任訪問控制系統(tǒng)
產(chǎn)品概述
深信服aTrust零信任訪問控制系統(tǒng)是基于零信任理念與深信服多維度安全技術(shù)積累構(gòu)建的安全架構(gòu),通過“以身份為中心,構(gòu)建可信訪問、極簡運(yùn)維、智能權(quán)限”的核心價值主張,能夠為用戶打造更安全、體驗更好、適應(yīng)性更強(qiáng)的遠(yuǎn)程辦全方案。同時得益于動態(tài)訪問控制、智能權(quán)限等新特性,能為用戶打造更安全、更靈活、更有效的安全控制體系。
核心功能價值
以身份為中心
- 安全與體驗的平衡,如用戶在授信的終端上登錄可以免輔助認(rèn)證、采用客戶端一鍵登錄,不需要再輸入訪問業(yè)務(wù)地址和賬號密碼。
- 動態(tài)認(rèn)證能力,如當(dāng)用戶訪問使用弱密碼時需進(jìn)行增強(qiáng)認(rèn)證;當(dāng)用戶在異常時間段登錄時需進(jìn)行增強(qiáng)認(rèn)證;當(dāng)用戶在異地登錄時,必須進(jìn)行增強(qiáng)認(rèn)證。
可信訪問
- 網(wǎng)絡(luò)隱身:第二代SPA機(jī)制,通過SPA單包機(jī)制縮小暴露面,只有特定攜帶安全票據(jù)的客戶端才能進(jìn)行訪問請求連接,可以避免對外暴露端口,任何人都可以發(fā)起訪問鏈接,進(jìn)而避免的掃描探測、漏洞利用攻擊等(規(guī)劃中)
- 終端環(huán)境動態(tài)檢測:全周期地實(shí)時終端環(huán)境檢測,包括用戶登陸時、登錄后訪問業(yè)務(wù)期間進(jìn)行實(shí)時檢測。
- 終端進(jìn)程可信:可以只允許終端上特定的進(jìn)程(白名單進(jìn)程)接入訪問業(yè)務(wù),達(dá)到高安全接入訪問。
- 動態(tài)業(yè)務(wù)準(zhǔn)入:可根據(jù)業(yè)務(wù)的重要程度制定高要求的終端準(zhǔn)入要求,如訪問等非敏感業(yè)務(wù)不需要安裝殺毒軟件,而訪問財務(wù)系統(tǒng)必須安裝EDR軟件并且規(guī)則庫更新到版本。
極簡運(yùn)維
- 終端使用體驗升級:訪問B/S業(yè)務(wù)可以免除客戶端登錄,通過瀏覽器即可訪問業(yè)務(wù),提升使用體驗;業(yè)務(wù)從互聯(lián)網(wǎng)收縮如內(nèi)網(wǎng)后不改變用戶原有使用習(xí)慣。同時也大幅降低IT人員在用戶終端側(cè)的運(yùn)維壓力;
- 內(nèi)外網(wǎng)訪問一致體驗,無論在何地辦公,都能獲得一致的訪問體驗。
- 智能權(quán)限工具:用戶自助申請權(quán)限。用戶訪問設(shè)置申請?zhí)崾镜膽?yīng)用時,彈出申請?zhí)崾荆商顚懮暾埨碛?,可由管理員審批。大幅降低IT管理人員賬號開通、權(quán)限審批等繁瑣工作投入。
- 終端運(yùn)維工具:提供終端自助工具,對當(dāng)前終端的基本環(huán)境進(jìn)行掃描和一鍵修復(fù),降低運(yùn)維人員在終端的運(yùn)維工作,提升運(yùn)維體驗
智能權(quán)限
- 安全基線(動態(tài)訪問控制):利用“信任引擎”來實(shí)現(xiàn)動態(tài)權(quán)限控制,當(dāng)發(fā)現(xiàn)終端環(huán)境、身份、行為存在風(fēng)險時,通過收縮用戶的訪問權(quán)限,降低被攻擊入侵的風(fēng)險。
- 智能權(quán)限基線:利用權(quán)限基線工具,確保最小化權(quán)限的同時,有效減少用戶原本權(quán)限梳理的管理成本,解決零信任架構(gòu)落地的關(guān)鍵障礙
- 灰度處置:能對不滿足安全條件的訪問,增加二次認(rèn)證,通過進(jìn)行身份確認(rèn)提升信任,實(shí)現(xiàn)灰度處置,告別非黑即白
- 行為可信:通過UEBA、第三方安力集成,實(shí)現(xiàn)多源信任評估,更準(zhǔn)確地識別異常行為和未知威脅,保護(hù)核心業(yè)務(wù)系統(tǒng)。
典型應(yīng)用場景
遠(yuǎn)程辦公場景
員工安全訪問OA、ERP、CRM、財務(wù)、BI、郵箱等系統(tǒng);IT人員遠(yuǎn)程開發(fā)、遠(yuǎn)程運(yùn)維
第三方人員遠(yuǎn)程接入場景
第三方供應(yīng)商、合作伙伴、供應(yīng)鏈、外包/外協(xié)人員接入
縮小業(yè)務(wù)暴露面場景
安全演練、業(yè)務(wù)安全需求將業(yè)務(wù)從互聯(lián)網(wǎng)收縮到內(nèi)網(wǎng),減少暴露面
內(nèi)網(wǎng)權(quán)限管控場景
權(quán)限規(guī)范化、基于身份的訪問控制、取代傳統(tǒng)的區(qū)域隔離的訪問控制模式、基于身份環(huán)境行為的動態(tài)訪問控制
內(nèi)外網(wǎng)統(tǒng)一訪問控制場景
利用身份重構(gòu)邊界,簡化網(wǎng)絡(luò)架構(gòu),建立同一套訪問控制體系、統(tǒng)一的權(quán)限體系
多云多數(shù)據(jù)中心安全訪問場景
業(yè)務(wù)云化邊界模糊缺少有效訪問控制機(jī)制,多云多數(shù)據(jù)中心需要同時接入訪問業(yè)務(wù),需要一致的訪問體驗和安全控制手段