一、场景概述
|
关键能力
|
SSL VPN
|
零信任aTrust
|
|
身份安全
|
双因素/多因素认证、硬件特征码等认证。
|
动态自适应认证:增加动态增强认证能力,如当用户访问使用弱密码时需进行增强认证,当用户在异常时间段登录时需进行增强认证,当用户在异地登录时,必须进行增强认证。
|
|
暴露面收缩
|
业务收缩进内网,对外发布443端口,但默认都可以连接443端口,安全性不高。
|
网络隐身:SPA单包授权,只有特定携带安全票据的客户端才能进行访问请求连接。最大程度缩小业务、端口的暴露面。
|
|
终端接入安全
|
只在终端登录时做准入条件检查(端点安全),操作系统、文件、进程、杀毒软件等。
|
动态可信:访问全周期的实时终端环境检测,包括登陆时、登录后访问业务。
|
|
架构安全
|
沿用老架构,管理平面与数据平面同一设备。实现的功能逻辑复杂,产生漏洞的可能性较高。
|
全新架构:控制平面与数据平面分离,功能逻辑比较复杂的控制平面(控制中心设备)与内网业务直接隔离,不具备直接访问业务的条件,大幅降低漏洞入侵危害。
|
01-SANGOFR-零信任aTrust远程办公接入场景介绍_v1.1.pptx (930.85 KB, 下载次数: 869) 02.0-SANGFOR_深信服零信任aTrust远程办公接入场景配置指导.pptx (13.57 MB, 下载次数: 544) 02.1-SANGFOR_深信服零信任aTrust_WEB应用配置指导.pptx (1.29 MB, 下载次数: 405) 02.2-SANGFOR_深信服零信任aTrust_隧道应用配置指导.pptx (1.79 MB, 下载次数: 390)
03-SANGFOR_深信服零信任aTrust远程办公接入场景最佳实践v1.1.docx (3.53 MB, 下载次数: 477)
建议使用Chrome浏览器访问!
