産品概述
零信任訪問控制系統aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“動态自适應訪問控制”爲核心的創新安全産品。産品通過(guò)網絡隐身、動态自适應認證、終端動态環境檢測、全周期業務準入、智能(néng)權限基線、動态訪問控制、多源信任評估等核心能(néng)力,滿足新形勢下多場景的企業應用安全訪問需求。同時,aTrust作爲深信服零信任平台ZTA的核心組成(chéng)部分,支持對(duì)接态勢感知、EDR、AC等多種(zhǒng)安全設備,安全能(néng)力持續成(chéng)長(cháng),助力用戶網絡安全體系向(xiàng)零信任架構遷移,幫助用戶實現流量身份化、權限智能(néng)化、訪問控制動态化、運維管理極簡化的新一代網絡安全架構。
産品技術優勢
實施部署簡單
方案輕量易落地:采用标準SDP架構,兩(liǎng)個組件即可完成(chéng)多場景的安全接入交付,更輕量,更容易落地部署。
認證對(duì)接能(néng)力強:多種(zhǒng)開(kāi)放的認證接口,可以通過(guò)oauth2、CAS、HTTP(S)LDAP、Radius接口标準化對(duì)接各種(zhǒng)認證平台,簡化部署上線時的第三方認證對(duì)接工作。擁有十多年SSL VPN的經(jīng)驗積累,對(duì)接經(jīng)驗豐富,已經(jīng)在項目中對(duì)接了十餘家主流IAM/4A廠商。
配置簡單:設備上架時可以引導式進(jìn)行設備部署配置,根據向(xiàng)導地圖可以輕松完成(chéng)設備上架。
用戶體驗好(hǎo)
兼容性好(hǎo):深信服擁有十多年SSL VPN的經(jīng)驗積累,在終端兼容性上積攢了豐富的實踐經(jīng)驗,兼容各種(zhǒng)主流終端及國(guó)産終端,兼容各種(zhǒng)主流浏覽器及國(guó)密浏覽器。
接入速度快:多互聯網出口時,自動測算網絡時延、自動選擇最優線路;登錄成(chéng)功秒級訪問,無需等待隧道(dào)建立。
安全性強
認證手段豐富:十餘種(zhǒng)認證方式、OTP一次性口令、無密碼認證、增強認證等提升身份安全。
終端檢測深入:支持進(jìn)程級檢測,可發(fā)現和阻止終端上非可信應用進(jìn)程;在登錄時、每一次訪問業務時,對(duì)終端環境持續進(jìn)行檢測和認證,确保終端合規。
防護全面(miàn):支持進(jìn)程級檢測,可發(fā)現和阻止終端上非可信應用進(jìn)程;在登錄時、每一次訪問業務時,對(duì)終端環境持續進(jìn)行檢測和認證,确保終端合規。
暴露面(miàn)收縮徹底:第三代SPA單包授權機制和獨有的“一人一碼”,實現“網絡隐身”,隐藏關鍵業務,縮小暴露面(miàn)。
設備自身安全性高:通過(guò)框架安全、接口安全、源碼安全以及SDL流程、衆測服務等多個方面(miàn)确保設備自身安全。
大規模接入
大并發(fā)軟件架構:支持百萬規模并發(fā)、十萬級資源、權限管理的部署應用。
橫向(xiàng)擴展能(néng)力強:采用分體式設計,支持代理網關橫向(xiàng)擴容,支持本地集群、異地集群,滿足超大規模并發(fā)接入。
橫向(xiàng)擴展能(néng)力強:智能(néng)資源控制,在突發(fā)流量峰值時可以做到不宕機、業務可用、請求不失敗;超壓穩定性測試,在實際運行中2萬并發(fā)規模,按3萬并發(fā)持續壓測。
産品詳情
aTrust-1000-B系列
适用遠程辦公、UEM終端數據防洩密、移動APP業務安全訪問等
1U-2U機箱
加密流量吞吐覆蓋300Mbps-10Gbps
最大理論并發(fā)用戶數覆蓋400-20000
aTrust-1000-S系列
适用于遠程辦公、UEM終端數據防洩密、移動APP業務安全訪問,同時用戶有等保密評需求
1U-2U機箱
加密流量吞吐覆蓋480Mbps-2.1Gbps
最大理論并發(fā)用戶數覆蓋1000-16000
虛拟化aTrust-1000-V系列
可鏡像部署在多種(zhǒng)類型的雲平台,适用于遠程辦公、UEM終端數據防洩密、移動APP業務安全訪問
用戶按需配置虛拟機來滿足最大加密流量吞吐和最大理論并發(fā)用戶數
aTrust-1000-GA系列
采用飛騰CPU搭載銀河麒麟OS,适用于信創改造的遠程辦公、UEM終端數據防洩密、移動APP業務安全訪問,同時也可滿足客戶等保密評需求
1U-2U機箱
加密流量吞吐覆蓋600Mbps-750Mbps
最大理論并發(fā)用戶數覆蓋1200-6000
aTrust-1000-LS系列
采用海光CPU搭載銀河麒麟OS,适用于信創改造的遠程辦公、UEM終端數據防洩密、移動APP業務安全訪問,同時也可滿足客戶等保密評需求
2U機箱
加密流量吞吐覆蓋可高達2.5Gbps
最大理論并發(fā)用戶數高達2.5w
應用場景
必須是數字
不能(néng)爲空
E-mail格式不對(duì)
手機号格式不對(duì)
不能(néng)爲空
不能(néng)爲空