免费咨询热线
免费咨询热线
400-008-8108
咨询热线
咨询热线
181 2386 8137
IT产品与解决方案 16年专注数据中心建设和IT整体解决方案
computer room solution
当前位置: 首页 » IT产品与解决方案 » 安全产品 » 零信任访问控制系统aTrust
零信任访问控制系统aTrust

零信任访问控制系统aTrust

联系云海网能订购热线:400-008-8108
免费咨询+
方案详情

实力认可

产品概述

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品技术优势

一、实施部署简单

方案轻量易落地:采用标准SDP架构,两个组件即可完成多场景的安全接入交付,更轻量,更容易落地部署。

认证对接能力强:多种开放的认证接口,可以通过oauth2、CAS、HTTP(S)LDAP、Radius接口标准化对接各种认证平台,简化部署上线时的第三方认证对接工作。拥有十多年SSL VPN的经验积累,对接经验丰富,已经在项目中对接了十余家主流IAM/4A厂商。

配置简单:设备上架时可以引导式进行设备部署配置,根据向导地图可以轻松完成设备上架。

二、用户体验好

兼容性好:深信服拥有十多年SSL VPN的经验积累,在终端兼容性上积攒了丰富的实践经验,兼容各种主流终端及国产终端,兼容各种主流浏览器及国密浏览器。

接入速度快:多互联网出口时,自动测算网络时延、自动选择最优线路;登录成功秒级访问,无需等待隧道建立。

三、安全性强

认证手段丰富:十余种认证方式、OTP一次性口令、无密码认证、增强认证等提升身份安全。

终端检测深入:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。

防护全面:支持进程级检测,可发现和阻止终端上非可信应用进程;在登录时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规。

暴露面收缩彻底:第三代SPA单包授权机制和独有的“一人一码”,实现“网络隐身”,隐藏关键业务,缩小暴露面。

设备自身安全性高:通过框架安全、接口安全、源码安全以及SDL流程、众测服务等多个方面确保设备自身安全。

四、大规模接入

大并发软件架构:支持百万规模并发、十万级资源、权限管理的部署应用。

横向扩展能力强:采用分体式设计,支持代理网关横向扩容,支持本地集群、异地集群,满足超大规模并发接入。

横向扩展能力强:智能资源控制,在突发流量峰值时可以做到不宕机、业务可用、请求不失败;超压稳定性测试,在实际运行中2万并发规模,按3万并发持续压测。

产品详情

一、aTrust-1000-B系列

适用远程办公、UEM终端数据防泄密、移动APP业务安全访问等

1U-2U机箱,加密流量吞吐覆盖300Mbps-10Gbps,最大理论并发用户数覆盖400-20000

二、aTrust-1000-S系列

适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时用户有等保密评需求

1U-2U机箱,加密流量吞吐覆盖480Mbps-2.1Gbps,最大理论并发用户数覆盖1000-16000

三、虚拟化aTrust-1000-V系列

可镜像部署在多种类型的云平台,适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问

用户按需配置虚拟机来满足最大加密流量吞吐和最大理论并发用户数

四、aTrust-1000-GA系列

采用飞腾CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求

1U-2U机箱,加密流量吞吐覆盖600Mbps-750Mbps,最大理论并发用户数覆盖1200-6000

五、aTrust-1000-LS系列

采用海光CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求

2U机箱,加密流量吞吐覆盖可高达2.5Gbps,最大理论并发用户数高达2.5w

应用场景

一、零信任远程办公解决方案

对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户,通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道,所有远程接入访问均需要经过aTrust进行身份验证和终端/环境/行为的可信确认,然后通过aTrust零信任访问控制系统的代理网关组件加密转发,极大的减少远程办公场景内部系统被非授权访问的行为。

二、移动APP安全访问解决方案

对于使用移动OA、移动CRM、移动审批、移动公文、移动执法、移动巡检的单位,深信服零信任能够对移动APP进行自动封装或SDK集成,实现APP服务隐藏、加密传输、应用发布管理、多因素认证、文件加密/隔离、分享控制、网络隔离、防截屏、应用锁、数字水印等安全能力。

三、零信任WorkSpace数字化办公空间解决方案

对于数字化办公既有很高的安全性要求,又有很高的体验性要求的单位,深信服零信任WorkSpace提供一站式工作台体验和分级数据防泄密的解决方案,在同一工作台中实现不同密级应用一站式访问,点击工作台应用即可自动拉起VDI桌面、沙箱应用及隧道应用,体验安全双保障,基于“All In One”技术架构,零信任可联动EDR、AC、VDI等客户端统一安装和安全联动。

四、多云多数据中心业务安全访问

对于多数据中心的中大型集团企业、业务上云接入终端多的企业,由于云上边界模糊,传统边界ACL的访问控制模式失效,业务分布多数据中心时,需要实现同时连接,深信服零信任方案可实现多云多数据中心安全访问,并统一权限控制,统一访问体验。

五、H5微应用办公安全访问

对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位,深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。

六、零信任攻防演练安全加固方案

对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位,深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。

 

云海网能资质
16年产品经验,我们的专家24小时为您服务
推荐资讯
国庆假放假通知
国庆假放假通知
国庆节放假通知:     各部门、各同事、各客户、各供应商:2024年国庆节将至,根据国务院办公厅关于2024年部分节假日安排的通知,现将放假安排通知如下:10月1日(星期二)至10月7日(星期一)放假调休,共7天。9月29日(星期日)和10月12日(星期六)正常上班。请各部门做好节前工作安排及假前安全检查,并做好防火、防盗排查,确保办公场所安全、有序。请各供应商送货安排上班时间送。请各客户安排好时间下单,谢谢!   
查看详情>>
深圳市云海网能科技有限公司 版权所有 粤ICP备2021156939号
400-008-8108
微信扫一扫
回到顶部