零信任访问控制系统aTrust
安全挑战与需求分析
外网业务暴露面大 远程办公趋于常态化、规模化,企业面向互联网对外发布的业务越来越多,企业员工、供应商、合作伙伴等各种角色、终端均需要访问业务,容易造成业务暴露面过大,带来被恶意扫描、攻击入侵的风险。 
网络安全边界模糊
大数据、云计算、移动互联网、物联网等新技术在为企业数字化转型注入新活力的同时,也使得网络安全边界逐渐模糊,导致传统只围绕物理边界进行安全建设的防护手段逐渐失效。 
高级威胁层出不穷
随着数字资产价值不断提高,黑客攻击手段不断升级,内外部高级威胁频现,传统基于静态防护的机制无法快速响应及处置。
产品概述
深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。同时,aTrust作为深信服零信任安全架构整体解决方案的核心组成部分,支持对接态势感知等多种安全设备,安全能力持续成长,助力客户网络安全体系向零信任架构迁移,帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
核心能力
网络隐身 利用SPA单包授权安全机制实现“网络隐身”,隐藏关键业务,缩小暴露面。先认证、再授权、后连接,未携带合法SPA票据的终端,无法访问任何业务系统,有效缓解扫描探测、漏洞利用、DDoS等攻击行为。 
终端可信检测 全周期实时地检测终端环境,不仅在用户登陆环节,而且在登录后访问业务期间进行实时检测,只有终端环境符合要求,如开启了防火墙、从Windows域接入等,才能登录访问,确保用户接入终端的安全性,避免因终端环境的安全隐患给业务系统带来安全威胁。
动态业务准入 对于不同敏感度的业务系统,采用不同安全级别的准入策略,对业务实现分级保护,平衡安全与体验。
技术亮点
网络隐身 利用SPA单包授权安全机制实现“网络隐身”,隐藏关键业务,缩小暴露面。 动态自适应认证
兼顾安全与体验,实现动态认证增强与简化认证提升体验的最佳平衡。 终端环境动态检测
终端环境动态检测与可信进程检测,全周期终端安全保障。