深信服零信任访问控制系统aTrust解决方案

　　深信服零信任访问控制系统aTrust（简称aTrust），是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任等核心能力，满足新形势下多场景的企业应用安全访问需求。同时，aTrust作为深信服零信任安全架构整体解决方案的核心组成部分，支持对接态势感知等多种安全设备，安全能力持续成长，助力客户网络安全体系向零信任架构迁移，帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

　　技术亮点：

　　网络隐身：利用SPA单包授权安全机制实现“网络隐身”，隐藏关键业务，缩小暴露面。

　　动态自适应认证：兼顾安全与体验，实现动态认证增强与简化认证提升体验的平衡。

　　终端环境动态检测：终端环境动态检测与可信进程检测，全周期终端安全保障。

　　动态访问控制：基于身份、环境、行为等因素，动态调整访问权限。对于不同敏感度业务可采取不同的安全访问策略，并实现灰度处置。

　　智能权限工具：智能权限工具，可帮助运维人员更快速地梳理访问权限基础模型。通过权限自服务工具，有效降低权限运维管理成本。

　　应用场景：

　　办公业务安全访问

　　对于移动办公、远程运维、远程开发等多场景远程访问的客户，通过部署aTrust零信任访问控制系统为用户接入内网提供统一的安全访问通道，所有远程接入访问均需要经过aTrust进行身份验证和终端/环境/行为的可信确认，然后通过aTrust零信任访问控制系统的代理网关组件加密转发，极大的减少远程办公场景内部系统被非授权访问的行为。

　　内网办公业务安全访问

　　对于内网业务丰富、权限管理复杂、人员流动频繁、跨部门合作多的企事业单位等，利用深信服零信任解决方案规范内网权限机制，基于身份的动态访问控制，应对高级威胁的风险，同时提升提升企业的生产效率，释放生产力。

　　内外网统一访问控制

　　对于内外网均有相同业务系统访问需求的企事业单位，深信服零信任解决方案可以帮助企业或单位在内外网、多区域使用同一套访问控制体系，统一终端安全接入基线，从而简化网络架构，避免重复建设，节约建设成本，提升内外网一致的访问体验。

　　终端数据安全保护

　　对于远程访问涉及敏感数据，需要对终端侧进行数据保护的企事业单位，深信服零信任解决方案从用户终端安全、身份识别、传输安全、权限、策略、数据安全各个维度为用户构建零信任“双域空间”办公平台。通过终端双域隔离沙箱，实现数据落地后的安全保护，防止终端数据主动或被动泄密。

　　多云多数据中心业务安全访问

　　对于多数据中心的中大型集团企业、业务上云接入终端多的企业，由于云上边界模糊，传统边界ACL的访问控制模式失效，业务分布多数据中心时，需要实现同时连接，深信服零信任方案可实现多云多数据中心安全访问，并统一权限控制，统一访问体验。

　　H5微应用办公安全访问

　　对于使用或计划使用企业微信/钉钉等超级SaaS APP开展移动办公或业务移动化的企事业单位，深信服零信任解决方案支持在企业微信、钉钉等第三方办公平台上，采用纯Web安全代理方式接入企业内网访问业务系统，无需安装任何插件，具有超高兼容性特点，程度保障原有站点的正常访问，让客户保障安全的情况下，感受访问体验。

　　购买须知：

　　1、随着市场的动荡价格可能会不同，请下单前先咨询

　　2、可根据个人的要求和预算来展开方案

　　3、完善的售后服务