零信任概念
-
从来不信任,始终在校验 (Never Trust,Always Verify)
在零信任中,所有网络流量都是不受信任的。安全专业人员必须验证和保护所有资源,限制和严格执行访问控制,并检查和记录所有网络流量。
零信任核心原则任何访问资源的实体和流量都不应该默认被信任,位置安全不代表访问可信尽可能减少非必要的网络资源暴露,以缩减攻击面范围身份认证不仅针对用户,还应包括终端设备、应用软件等,并根据需要进行多次或增强的认证应该针对主体每次资源访问的行为进行即时的合法性判定需要进行持续的、综合性的信任评估,并能够根据评估结果进行动态的升降调整
产品概述
零信任访问控制系统aTrust基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
产品配置
aTrust-1000-B系列
适用远程办公、UEM终端数据防泄密、移动APP业务安全访问等
-1U-2U机箱
-加密流量吞吐覆盖300Mbps-10Gbps
-最大理论并发用户数覆盖400-20000
aTrust-1000-S系列
适用于远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时用户有等保密评需求
-1U机箱
-加密流量吞吐覆盖480Mbps-2.1Gbps
-最大理论并发用户数覆盖1000-16000
aTrust-1000-GA系列
采用飞腾CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
-1U-2U机箱
-加密流量吞吐覆盖600Mbps-750Mbps
-最大理论并发用户数覆盖1200-6000
aTrust-1000-LS系列
采用海光CPU搭载银河麒麟OS,适用于信创改造的远程办公、UEM终端数据防泄密、移动APP业务安全访问,同时也可满足客户等保密评需求
-2U机箱
-加密流量吞吐覆盖可高达2.5Gbps
-最大理论并发用户数高达2.5w
核心能力
统一的身份管理源和账号管理,多因子认证机制,结合安全状态和行为的自适应认证调整,平衡安全与体验
对终端安全状态信息进行收集和分析,阻止存在风险隐患的终端登录与访问系统,确保业务和数据安全。
新一代的SSL隧道加密传输,提供兼容性更好,更快速的网络接入能力,防止传输内容被攻击者监听
有效收缩业务暴露面,多维度持续信任评估,根据风险级别实施动态访问控制,抵御已知和未知风险。
基于敏感程度,综合利用虚拟数据沙箱、桌面云、网络行为检测等技术,实现差异化数据泄密防护
极云专属顾问,快速了解零信任解决方案
零信任应用场景
-
移动APP安全访问场景
适用于使用移动OA、移动CRM、移动审批、移动公文、移动执法、移动巡检的单位。
方案亮点SDK集成极云零信任方案能够对移动APP进行自动封装或SDK集成功能多样APP服务隐藏、加密传输、应用发布管理、多因素认证、文件加/隔离、分享控制、网络隔离、防截屏、应用锁、数字水印等安全能力
-
H5微应用办公安全访问
适用于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位。
方案亮点快速部署支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件无感知体验具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。
-
零信任远程办公场景
适用于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户。
方案亮点全局管控通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道,所有远程接入访问均需要经过aTrust进行身份验证和终端/境/行为的可信确认数据加密aTrust零信任访问控制系统的代理网关组件加密转发,极大的减少远程办公场景内部系统被非授权访问的行为
服务流程
-
01初期筹备:摸清现状,识别风险;规划业务保护目标;梳理业务访问路径;梳理账户与访问权限
-
02方案实施:明确需求,使能能力;管控方案规划设计;系统部署与运行保障;管控策略持续优化
-
03持续运营:及时响应,保障效果;风险分析处置;重大活动保障;应急事件响应
