深信服aTrust-1000-B1050G零信任安全代理网关专为现场总线设备提供安全保障
深信服aTrust零信任访问控制系统产品概述
深信服aTrust零信任访问控制系统是基于零信任理念与深信服度安全技术积累构建的安全架构,旨在为用户打造更安全、体验更好、适应性更强的远程办公方案。该系统以身份为中心,结合动态认证能力和可信访问机制,提供了更加灵活和有效的安全控制体系。
核心功能价值:
以身份为中心:通过客户端一键登录,不需要输入访问业务地址和账号密码,同时实现免辅助认证。
动态认证能力:根据用户使用弱密码时或在异常时间段、异地登录时进行增强认证,以提高安全性。
可信访问:
网络隐身:通过第二代SPA机制缩小暴露面,只有特定携带安全票据的客户端才能进行访问请求连接。
终端环境动态检测:实时终端环境检测,包括用户登陆时及登录后访问业务期间进行实时检测。
终端进程可信:只允许特定的进程(白名单进程)接入访问业务,达到高安全接入访
动态业务准入:根据业务重要程度制定高要求的终端准入要求,如安装杀毒软件等。
极简运维:
终端使用体验升级:可以免除客户端登录,通过浏览器即可访问业务,大幅降低IT人员在用户终端侧运维压力。
智能权限工具:用户自助申请权限,可以填写申请理由,由管理员审批,大幅减少IT管理人员工作投入。
智能权限:
安全基线(动态访问控制):利用“信任引擎”来实现动态权限控制,当发现终端环境、身份、行为存在风险时收缩用户的访问权限。
智能权限基线:利用权限基线工具确保最小化权限同时有效减少管理成本解决零信任架构落地关键障碍。
灰度处置能力增加二次认证对不满足条件的网络流量,加强确认提升验证质量。
典型应用场景:
远程办公场景
第三方人员远程接入场景
缩小业务暴露面场景
内网权限管控场景
内外网统一入口通道
6 多云多数据中心安全访
