隨著互聯網的普及和發展,企業的資訊化程度越來越高,IT 環境不斷變化中,業務和終端分佈廣泛,管理運維難度大;移動終端、IoT終端、分支接入、雲化業務訪問等多樣形式接入網路;內部員工、供應商、外包、合作夥伴等各類使用者訪問企業網路,網路安全問題也變得越來越嚴重,企業可以採取有效的措施,築牢自己的網路入口安全。.....
零信任存取控制系統aTrust是深信服基於零信任安全理念推出的一款以“流量身份化”和“動態自我調整存取控制”為核心的創新安全產品。業界率先推出主動防禦 + 被動防禦一體化能力,基於傳統 SDP 架構“帳號、終端、設備”三道防線,持續增強防線內縱深防護;擴展主動防禦能力,創新融合威脅誘捕、安全雷達等技術,形成新一代零信任架構 X-SDP。同時,aTrust作為深信服零信任平臺ZTA的核心組成部分,支持對接態勢感知、EDR、AC等多種安全設備,安全能力持續成長,助力使用者網路安全體系向零信任架構遷移,幫助用戶實現流量身份化、許可權智慧化、存取控制動態化、運維管理極簡化的新一代網路安全架構。aTrust具有以下主要特点:
一、優異架構內核
- 以高性能隧道傳輸技術X-Tunnel和自研分散式高可靠架構X-Performance,穩穩承載單用戶超百萬併發,兩倍超壓下業務成功率高達90%。
- 商密、信創雙模拉齊,商密版本aTrust&信創版本aTrust的服務端功能及用戶端體驗,與通用版本保持一致。
二、深化被動防禦
- 設備安全防線:通過SPA單包授權、RASP防護、防中間人攻擊、HIPS防護、安全開發等維度構建設備自身安全。率先推出第四代SPA“一次一碼”技術,規避以往安全碼洩露、冒用等潛在風險。
- 帳號安全防線:通過口令認證、終端認證、上線准入檢查、MFA多因素認證、自我調整增強認證、動態許可權收縮等多重保護機制,構築用戶帳號維度的縱深防禦安全。
- 終端安全防線:通過基線核查、進程安全、網路隔離、終端資料防洩露、許可權鑒權、動態許可權存取控制,有效防止攻擊者通過已失陷終端做為跳板攻擊業務系統。
三、擴展主動防禦
- 威脅誘捕:以原生層的蜜罐服務為基礎,主動部署內網業務資源誘餌,引導攻擊者暴露攻擊行為,瞬間掐斷攻擊通路,快速回溯攻擊路徑。
- 安全雷達:還原攻擊行為的全生命週期鏈路,直觀展示被動防禦三道防線的防護效果與量化資料,實現主動預警。
