零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","虚拟网络域")}}

虚拟网络域

更新时间:2023-06-15

虚拟网络域,可以将一台PC的网络虚拟成多个网络环境,每个网络环境支持各自环境下的网络流量控制(出入站控制)。虚拟网络域又名单网通,主要适用于专网专用、政务终端一机两网(多网)、隔离互联网远控等场景。比较常用于政务网一机两用的终端管控场景。

虚拟网络域的具体效果:

通过虚拟网络域,配置办公网和互联网两个网络域,在办公网域情况下,终端PC无法访问非办公网络和被其他网络连接。在互联网域情况下,终端PC无法访问办公网络。实现“一机两网/多网”。两个网络域可以通过切换按钮进行快速切换,单个PC最大支持6个网络域。

兼容性说明:

虚拟网络域支持WindowsmacOS、统信UOS、麒麟Kylin四个终端操作系统平台。

配置指导:

步骤1.网络域配置

设备会预定义两个默认的网络域,分别是零信任网络和终端本地网络,可以根据需求调整网络域规则或者新增新的网络域。如图:

零信任网络出站规则:默认仅允许访问用户关联的隧道应用;

本地网络出站规则:默认仅允许访问用户关联的隧道应用之外的地址;

入站规则指对外部网络访问用户PC的请求做限制,默认放通所有入站请求,未新增入站策略时不会对入站请求做限制。

步骤2.配置网络切换策略

配置切换策略名称、可用网络域、默认生效网络域、适用平台、适用用户范围、是否启用悬浮球等。保存配置后,用户登陆即可受虚拟网络域限制。

步骤3. 用户登陆后进行虚拟网络域切换测试