云海网能(深圳总公司)
16年专注数据中心建设和IT整体解决方案
免费咨询热线
400-008-8108
云海网能(深圳总公司)
16年专注数据中心建设和IT整体解决方案
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
一、实施部署简单
方案轻量易落地:采用标准SDP架构,两个组件即可完成多场景的安全接入交付,更轻量,更容易落地部署。
认证对接能力强:多种开放的认证接口,可以通过oauth2、CAS、HTTP(S)LDAP、Radius接口标准化对接各种认证平台,简化部署上线时的第三方认证对接工作。拥有十多年SSL VPN的经验积累,对接经验丰富,已经在项目中对接了十余家主流IAM/4A厂商。
配置简单:设备上架时可以引导式进行设备部署配置,根据向导地图可以轻松完成设备上架。
二、用户体验好
兼容性好:深信服拥有十多年SSL VPN的经验积累,在终端兼容性上积攒了丰富的实践经验,兼容各种主流终端及国产终端,兼容各种主流浏览器及国密浏览器。
接入速度快:多互联网出口时,自动测算网络时延、自动选择最优线路;登录成功秒级访问,无需等待隧道建立。
三、安全性强
认证手段丰富:十余种认证方式、OTP一次性口令、无密码认证、增强认证等提升身份安全。
终端检测深入:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。
防护全面:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。
暴露面收缩彻底:第三代SPA单包授权机制和独有的“一人一码”,实现“网络隐身”,隐藏关键业务,缩小暴露面。
设备自身安全性高:通过框架安全、接口安全、源码安全以及SDL流程、众测服务等多个方面确保设备自身安全。
四、大规模接入
大并发软件架构:支持百万规模并发、十万级资源、权限管理的部署应用。
横向扩展能力强:采用分体式设计,支持代理网关横向扩容,支持本地集群、异地集群,满足超大规模并发接入。
横向扩展能力强:智能资源控制,在突发流量峰值时可以做到不宕机、业务可用、请求不失败;超压稳定性测试,在实际运行中2万并发规模,按3万并发持续压测。
一、aTrust-1000-B系列
适用远程办公、UEM终端数据防泄密、移动APP业务安全访问等
1U-2U机箱,加密流量吞吐覆盖300Mbps-10Gbps,最大理论并发用户数覆盖400-20000
二、aTrust-1000-S系列
适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时用户有等保密评需求
1U-2U机箱,加密流量吞吐覆盖480Mbps-2.1Gbps,最大理论并发用户数覆盖1000-16000
三、虚拟化aTrust-1000-V系列
可镜像部署在多种类型的云平台,适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问
用户按需配置虚拟机来满足最大加密流量吞吐和最大理论并发用户数
四、aTrust-1000-GA系列
采用飞腾CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
1U-2U机箱,加密流量吞吐覆盖600Mbps-750Mbps,最大理论并发用户数覆盖1200-6000
五、aTrust-1000-LS系列
采用海光CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
2U机箱,加密流量吞吐覆盖可高达2.5Gbps,最大理论并发用户数高达2.5w
一、零信任远程办公解决方案
对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户,通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道,所有远程接入访问均需要经过aTrust进行身份验证和终端/环境/行为的可信确认,然后通过aTrust零信任访问控制系统的代理网关组件加密转发,极大的减少远程办公场景内部系统被非授权访问的行为。
二、移动APP安全访问解决方案
对于使用移动OA、移动CRM、移动审批、移动公文、移动执法、移动巡检的单位,深信服零信任能够对移动APP进行自动封装或SDK集成,实现APP服务隐藏、加密传输、应用发布管理、多因素认证、文件加密/隔离、分享控制、网络隔离、防截屏、应用锁、数字水印等安全能力。
三、零信任WorkSpace数字化办公空间解决方案
对于数字化办公既有很高的安全性要求,又有很高的体验性要求的单位,深信服零信任WorkSpace提供一站式工作台体验和分级数据防泄密的解决方案,在同一工作台中实现不同密级应用一站式访问,点击工作台应用即可自动拉起VDI桌面、沙箱应用及隧道应用,体验安全双保障,基于“All In One”技术架构,零信任可联动EDR、AC、VDI等客户端统一安装和安全联动。
四、多云多数据中心业务安全访问
对于多数据中心的中大型集团企业、业务上云接入终端多的企业,由于云上边界模糊,传统边界ACL的访问控制模式失效,业务分布多数据中心时,需要实现同时连接,深信服零信任方案可实现多云多数据中心安全访问,并统一权限控制,统一访问体验。
五、H5微应用办公安全访问
对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位,深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。
六、零信任攻防演练安全加固方案
对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位,深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。
