零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","安全码管理")}}

安全码管理

更新时间:2023-06-15

aTrust服务隐身依赖于SPA种子,用户可以在【安全中心/服务隐身/安全码管理】配置SPA安全码的方式。

SPA安全码分为两种模式:共享模式和一人一码

表45安全码管理操作说明表

操作

说明

共享模式

所有用户共用同一个安全码进行SPA校验。适用于外部用户未全部导入的场景。对于未导入的外部用户,同样可用安全码激活客户端进行接入。

一人一码

每个用户生成不同的安全码进行SPA校验。适用于本地用户/外部用户完全导入场景,提高接入安全性。

安全码个性配置

开启后,用户下载的最新客户端在安装完成后进行首次接入时,界面UI会默认显示安全码配置引导用户配置。(该选项仅针对新下载的客户端安装时生效)

SPA安全码分发配置

生成SPA安全码后,用户在通过客户端接入时需要将SPA安全码填写到客户端中,此时需要提前告知用户SPA安全码的内容

(1)由管理员人工分发安全码(适用于人数较少的测试场景)

(2)通过短信分发安全码(适用于正式上线/人数较多场景)

(3)共享模式下移动端登录时可以由管理员提前下载《安全二维码》,用户通过aTrust app扫码自动填写接入地址和安全码

SPA安全码泄漏防护

一人一码场景下我们期望每个用户使用对应的安全码进行接入,如果用户A使用了用户B的安全码默认情况下也可接入,会记录对应的日志。此时如果客户需要阻断此类场景,可以在安全防护策略或上线准入策略配置安全码防护策略,基于业务需求配置对应的策略,提高接入安全性。