零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","证书辅认证")}}

证书辅认证

更新时间:2023-06-15

辅助认证作为主认证(如本地账号密码认证)的补充,可以提升认证的可靠性以及满足等保法规要求,常见的辅助认证方式有短信、totp认证等。

此外,设备还支持导入第三方CA颁发的根证书,在用户进行二次认证时,通过浏览器读取终端系统的文件证书(软证书)或U-Key证书中的用户信息,实现证书双因素认证。

1.由于使用场景不同,因此证书(主)认证和证书辅认证是分别设置的。

2.使用证书认证时,要求设备本地的证书认证用户所对应的组织架构,要和外部CA所对应的用户组织架构一致。

3.证书辅认证和证书(主)认证复用一个认证端口。

4.支持导入商密CA根证书,支持配置商密U-key,但是仅支持在windows终端使用商密U-key进行证书辅认证,且不支持以证书文件方式进行证书辅认证。

5.独立客户端不支持普密证书辅认证,需要跳转到web认证页面进行普密证书辅认证。

6.最多支持导入10CA证书。

7.部分浏览器可能存在证书认证不兼容的场景,建议使用IE浏览器。

表26证书辅认证操作说明表

操作

说明

状态

设置CA证书认证服务器是否启用。

名称

设置认证服务器的名称。

描述

设置认证服务器的描述,非必填项。

CA证书名称

设置CA证书的名称

CA证书

导入CA证书,支持扩展名*.crt,*.cer,*p7b

商密U-KEY配置

商密U-KEY的场景,需要上传对应key驱动的动态库文件路径,用于认证时可以读取到该key,这个路径具体可咨询相关硬件key供应厂商。