智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
深信服aTrust零信任訪問控制系統
產品概述
深信服aTrust零信任訪問控制系統是基于零信任理念與深信服多維度安全技術積累構建的安全架構,通過“以身份為中心,構建可信訪問、極簡運維、智能權限”的核心價值主張,能夠為用戶打造更安全、體驗更好、適應性更強的遠程辦全方案。同時得益于動態訪問控制、智能權限等新特性,能為用戶打造更安全、更靈活、更有效的安全控制體系。
核心功能價值
以身份為中心
- 安全與體驗的平衡,如用戶在授信的終端上登錄可以免輔助認證、采用客戶端一鍵登錄,不需要再輸入訪問業務地址和賬號密碼。
- 動態認證能力,如當用戶訪問使用弱密碼時需進行增強認證;當用戶在異常時間段登錄時需進行增強認證;當用戶在異地登錄時,必須進行增強認證。
可信訪問
- 網絡隱身:第二代SPA機制,通過SPA單包機制縮小暴露面,只有特定攜帶安全票據的客戶端才能進行訪問請求連接,可以避免對外暴露端口,任何人都可以發起訪問鏈接,進而避免的掃描探測、漏洞利用攻擊等(規劃中)
- 終端環境動態檢測:全周期地實時終端環境檢測,包括用戶登陸時、登錄后訪問業務期間進行實時檢測。
- 終端進程可信:可以只允許終端上特定的進程(白名單進程)接入訪問業務,達到高安全接入訪問。
- 動態業務準入:可根據業務的重要程度制定高要求的終端準入要求,如訪問等非敏感業務不需要安裝殺毒軟件,而訪問財務系統必須安裝EDR軟件并且規則庫更新到版本。
極簡運維
- 終端使用體驗升級:訪問B/S業務可以免除客戶端登錄,通過瀏覽器即可訪問業務,提升使用體驗;業務從互聯網收縮如內網后不改變用戶原有使用習慣。同時也大幅降低IT人員在用戶終端側的運維壓力;
- 內外網訪問一致體驗,無論在何地辦公,都能獲得一致的訪問體驗。
- 智能權限工具:用戶自助申請權限。用戶訪問設置申請提示的應用時,彈出申請提示,可填寫申請理由,可由管理員審批。大幅降低IT管理人員賬號開通、權限審批等繁瑣工作投入。
- 終端運維工具:提供終端自助工具,對當前終端的基本環境進行掃描和一鍵修復,降低運維人員在終端的運維工作,提升運維體驗
智能權限
- 安全基線(動態訪問控制):利用“信任引擎”來實現動態權限控制,當發現終端環境、身份、行為存在風險時,通過收縮用戶的訪問權限,降低被攻擊入侵的風險。
- 智能權限基線:利用權限基線工具,確保最小化權限的同時,有效減少用戶原本權限梳理的管理成本,解決零信任架構落地的關鍵障礙
- 灰度處置:能對不滿足安全條件的訪問,增加二次認證,通過進行身份確認提升信任,實現灰度處置,告別非黑即白
- 行為可信:通過UEBA、第三方安力集成,實現多源信任評估,更準確地識別異常行為和未知威脅,保護核心業務系統。
典型應用場景
遠程辦公場景
員工安全訪問OA、ERP、CRM、財務、BI、郵箱等系統;IT人員遠程開發、遠程運維
第三方人員遠程接入場景
第三方供應商、合作伙伴、供應鏈、外包/外協人員接入
縮小業務暴露面場景
安全演練、業務安全需求將業務從互聯網收縮到內網,減少暴露面
內網權限管控場景
權限規范化、基于身份的訪問控制、取代傳統的區域隔離的訪問控制模式、基于身份環境行為的動態訪問控制
內外網統一訪問控制場景
利用身份重構邊界,簡化網絡架構,建立同一套訪問控制體系、統一的權限體系
多云多數據中心安全訪問場景
業務云化邊界模糊缺少有效訪問控制機制,多云多數據中心需要同時接入訪問業務,需要一致的訪問體驗和安全控制手段
