零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","开发/设计场景")}}

开发/设计场景

更新时间:2023-06-15

场景描述:

i.大量物理PC或桌面云用于软件开发、设计制图,但缺少足够的防泄密能力。

ii.有组建虚拟项目组需求,多个人临时需要一个统一的、独立的网络和数据协作空间。

场景分析:

i.开发、制图数据到员工电脑后不受控:对于IT类公司来说,开发、制图数据属于公司的核心敏感数据,移动化办公提升员工工作效率的同时,企业非常担忧代码、制图数据在员工电脑不受控,被泄漏出去。

ii.桌面云方案建设成本高且难以做本地调试:采用远程桌面跳板机或者VDI方案,虽然数据不落地,但建设成本高,后端得准备大量服务器,而且对网络的依赖性大,网质量不好就没法使用。

iii.同时无法利用终端本地环境和资源进行调试,影响生产效率。

开发/设计场景拓扑:

场景方案价值:

i.文件加密,防止拆硬盘泄密

ii.沙箱数据隔离,防止网络、外设等手段泄密

iii.不降低体验,保障生产力

iv.极简部署,支持分布式部署,超大并发

配置思路:

1、开发/设计场景下业务全部收缩到内网服务器区的防火墙后,开发的PC仅能通过内网访问aTrust设备,而aTrust设备可以访问服务器区内网业务;

2、将开发项目组的服务器资源创建为aTrust应用,并将应用关联给对应项目组成员;

3、创建项目组专用工作空间,将项目组的应用分类关联给此工作空间;

4、在工作空间创建发布策略,策略关联好项目组用户;

5、发布策略需根据实际情况做好安全设置,至少开启防截屏、开启水印、不开启文件导入导出、不开启拷贝这些功能以防止泄密。