零信任概念
-
從來不信任,始終在校驗 (Never Trust,Always Verify)
在零信任中,所有網(wǎng)絡(luò)流量都是不受信任的。安全專業(yè)人員必須驗證和保護所有資源,限制和嚴格執(zhí)行訪問控制,并檢查和記錄所有網(wǎng)絡(luò)流量。
零信任核心原則任何訪問資源的實體和流量都不應該默認被信任,位置安全不代表訪問可信盡可能減少非必要的網(wǎng)絡(luò)資源暴露,以縮減攻擊面范圍身份認證不僅針對用戶,還應包括終端設(shè)備、應用軟件等,并根據(jù)需要進行多次或增強的認證應該針對主體每次資源訪問的行為進行即時的合法性判定需要進行持續(xù)的、綜合性的信任評估,并能夠根據(jù)評估結(jié)果進行動態(tài)的升降調(diào)整
產(chǎn)品概述
零信任訪問控制系統(tǒng)aTrust基于零信任安全理念推出的一款以“流量身份化”和“動態(tài)自適應訪問控制”為核心的創(chuàng)新安全產(chǎn)品。業(yè)界率先推出主動防御 + 被動防御一體化能力,基于傳統(tǒng) SDP 架構(gòu)“賬號、終端、設(shè)備”三道防線,持續(xù)增強防線內(nèi)縱深防護;擴展主動防御能力,創(chuàng)新融合威脅誘捕、安全雷達等技術(shù),形成新一代零信任架構(gòu) X-SDP。同時,aTrust作為深信服零信任平臺ZTA的核心組成部分,支持對接態(tài)勢感知、EDR、AC等多種安全設(shè)備,安全能力持續(xù)成長,助力用戶網(wǎng)絡(luò)安全體系向零信任架構(gòu)遷移,幫助用戶實現(xiàn)流量身份化、權(quán)限智能化、訪問控制動態(tài)化、運維管理極簡化的新一代網(wǎng)絡(luò)安全架構(gòu)。
產(chǎn)品配置
aTrust-1000-B系列
適用遠程辦公、UEM終端數(shù)據(jù)防泄密、移動APP業(yè)務(wù)安全訪問等
-1U-2U機箱
-加密流量吞吐覆蓋300Mbps-10Gbps
-最大理論并發(fā)用戶數(shù)覆蓋400-20000
aTrust-1000-S系列
適用于遠程辦公、UEM終端數(shù)據(jù)防泄密、移動APP業(yè)務(wù)安全訪問,同時用戶有等保密評需求
-1U機箱
-加密流量吞吐覆蓋480Mbps-2.1Gbps
-最大理論并發(fā)用戶數(shù)覆蓋1000-16000
aTrust-1000-GA系列
采用飛騰CPU搭載銀河麒麟OS,適用于信創(chuàng)改造的遠程辦公、UEM終端數(shù)據(jù)防泄密、移動APP業(yè)務(wù)安全訪問,同時也可滿足客戶等保密評需求
-1U-2U機箱
-加密流量吞吐覆蓋600Mbps-750Mbps
-最大理論并發(fā)用戶數(shù)覆蓋1200-6000
aTrust-1000-LS系列
采用海光CPU搭載銀河麒麟OS,適用于信創(chuàng)改造的遠程辦公、UEM終端數(shù)據(jù)防泄密、移動APP業(yè)務(wù)安全訪問,同時也可滿足客戶等保密評需求
-2U機箱
-加密流量吞吐覆蓋可高達2.5Gbps
-最大理論并發(fā)用戶數(shù)高達2.5w
核心能力
統(tǒng)一的身份管理源和賬號管理,多因子認證機制,結(jié)合安全狀態(tài)和行為的自適應認證調(diào)整,平衡安全與體驗
對終端安全狀態(tài)信息進行收集和分析,阻止存在風險隱患的終端登錄與訪問系統(tǒng),確保業(yè)務(wù)和數(shù)據(jù)安全。
新一代的SSL隧道加密傳輸,提供兼容性更好,更快速的網(wǎng)絡(luò)接入能力,防止傳輸內(nèi)容被攻擊者監(jiān)聽
有效收縮業(yè)務(wù)暴露面,多維度持續(xù)信任評估,根據(jù)風險級別實施動態(tài)訪問控制,抵御已知和未知風險。
基于敏感程度,綜合利用虛擬數(shù)據(jù)沙箱、桌面云、網(wǎng)絡(luò)行為檢測等技術(shù),實現(xiàn)差異化數(shù)據(jù)泄密防護
極云專屬顧問,快速了解零信任解決方案
零信任應用場景
服務(wù)流程
-
01初期籌備:摸清現(xiàn)狀,識別風險;規(guī)劃業(yè)務(wù)保護目標;梳理業(yè)務(wù)訪問路徑;梳理賬戶與訪問權(quán)限
-
02方案實施:明確需求,使能能力;管控方案規(guī)劃設(shè)計;系統(tǒng)部署與運行保障;管控策略持續(xù)優(yōu)化
-
03持續(xù)運營:及時響應,保障效果;風險分析處置;重大活動保障;應急事件響應
