深信服aTrust零信任訪問控制系統(tǒng)

產品概述

深信服aTrust零信任訪問控制系統(tǒng)是基于零信任理念與深信服多維度安全技術積累構建的安全架構，通過“以身份為中心，構建可信訪問、極簡運維、智能權限”的核心價值主張，能夠為用戶打造更安全、體驗更好、適應性更強的遠程辦全方案。同時得益于動態(tài)訪問控制、智能權限等新特性，能為用戶打造更安全、更靈活、更有效的安全控制體系。

核心功能價值

以身份為中心

• 安全與體驗的平衡，如用戶在授信的終端上登錄可以免輔助認證、采用客戶端一鍵登錄，不需要再輸入訪問業(yè)務地址和賬號密碼。
• 動態(tài)認證能力，如當用戶訪問使用弱密碼時需進行增強認證；當用戶在異常時間段登錄時需進行增強認證；當用戶在異地登錄時，必須進行增強認證。

可信訪問

• 網絡隱身：第二代SPA機制，通過SPA單包機制縮小暴露面，只有特定攜帶安全票據(jù)的客戶端才能進行訪問請求連接，可以避免對外暴露端口，任何人都可以發(fā)起訪問鏈接，進而避免的掃描探測、漏洞利用攻擊等（規(guī)劃中）
• 終端環(huán)境動態(tài)檢測：全周期地實時終端環(huán)境檢測，包括用戶登陸時、登錄后訪問業(yè)務期間進行實時檢測。
• 終端進程可信：可以只允許終端上特定的進程（白名單進程）接入訪問業(yè)務，達到高安全接入訪問。
• 動態(tài)業(yè)務準入：可根據(jù)業(yè)務的重要程度制定高要求的終端準入要求，如訪問等非敏感業(yè)務不需要安裝殺毒軟件，而訪問財務系統(tǒng)必須安裝EDR軟件并且規(guī)則庫更新到版本。

極簡運維

• 終端使用體驗升級：訪問B/S業(yè)務可以免除客戶端登錄，通過瀏覽器即可訪問業(yè)務，提升使用體驗；業(yè)務從互聯(lián)網收縮如內網后不改變用戶原有使用習慣。同時也大幅降低IT人員在用戶終端側的運維壓力；
• 內外網訪問一致體驗，無論在何地辦公，都能獲得一致的訪問體驗。
• 智能權限工具：用戶自助申請權限。用戶訪問設置申請?zhí)崾镜膽脮r，彈出申請?zhí)崾荆商顚懮暾埨碛?，可由管理員審批。大幅降低IT管理人員賬號開通、權限審批等繁瑣工作投入。
• 終端運維工具：提供終端自助工具，對當前終端的基本環(huán)境進行掃描和一鍵修復，降低運維人員在終端的運維工作，提升運維體驗

智能權限

• 安全基線（動態(tài)訪問控制）：利用“信任引擎”來實現(xiàn)動態(tài)權限控制，當發(fā)現(xiàn)終端環(huán)境、身份、行為存在風險時，通過收縮用戶的訪問權限，降低被攻擊入侵的風險。
• 智能權限基線：利用權限基線工具，確保最小化權限的同時，有效減少用戶原本權限梳理的管理成本，解決零信任架構落地的關鍵障礙
• 灰度處置：能對不滿足安全條件的訪問，增加二次認證，通過進行身份確認提升信任，實現(xiàn)灰度處置，告別非黑即白
• 行為可信：通過UEBA、第三方安力集成，實現(xiàn)多源信任評估，更準確地識別異常行為和未知威脅，保護核心業(yè)務系統(tǒng)。

典型應用場景

遠程辦公場景

員工安全訪問OA、ERP、CRM、財務、BI、郵箱等系統(tǒng)；IT人員遠程開發(fā)、遠程運維

第三方人員遠程接入場景

第三方供應商、合作伙伴、供應鏈、外包/外協(xié)人員接入

縮小業(yè)務暴露面場景

安全演練、業(yè)務安全需求將業(yè)務從互聯(lián)網收縮到內網，減少暴露面

內網權限管控場景

權限規(guī)范化、基于身份的訪問控制、取代傳統(tǒng)的區(qū)域隔離的訪問控制模式、基于身份環(huán)境行為的動態(tài)訪問控制

內外網統(tǒng)一訪問控制場景

利用身份重構邊界，簡化網絡架構，建立同一套訪問控制體系、統(tǒng)一的權限體系

多云多數(shù)據(jù)中心安全訪問場景

業(yè)務云化邊界模糊缺少有效訪問控制機制，多云多數(shù)據(jù)中心需要同時接入訪問業(yè)務，需要一致的訪問體驗和安全控制手段