深信服aTrust-1000-B1050G零信任安全代理网关适用于工控现场总线设备
深信服aTrust零信任访问控制系统产品概述
深信服aTrust零信任访问控制系统是基于零信任理念与深信服度安全技术积累构建的安全架构,旨在为用户打造更安全、体验更好、适应性更强的远程办公方案。该系统以身份为中心,结合动态认证能力和可信访问机制,实现了网络隐身和终端环境动态检测,以保障用户登录过程中的安全。
核心功能包括:
以身份为中心:通过一键登录和免辅助认证,提升用户体验,同时在弱密码、异常时间段或异地登录时进行增强认证,以确保账户安全。
可信访问:采用第二代SPA机制实现网络隐身,只有携带特定安全票据的客户端才能进行访问请求连接;支持全周期实时终端环境检测和白名单进程接入业务。
极简运维:提供浏览器直接访问B/S业务,无需安装客户端软件,大幅降低IT人员运维压力;同时提供智能权限工具,让用户自助申请权限,并提供终端自助工具进行基本环境扫描和修复。
智能权限方面,该系统利用“信任引擎”来实现动态权限控制,当发现风险时通过收缩用户的访问权限降低被攻击风险;同时利用权限基线工具减少管理成本,并支持灰度处置以及多源信任评估保护核心业务。
典型应用场景包括远程办公场景、第三方人员远程接入场景、缩小业务暴露面场景等。该系统不仅适用于内网权限管控,也能满足内外网统一访问控制需求,以及多云多数据中心的安全需求,为企业提供了一套全面的网络边界解决方案。