零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","基础配置")}}

基础配置

更新时间:2023-06-15

1、准备工作

网络连通性:用户可正常访问控制中心和代理网关;控制中心和代理网关网络互通;代理网关与web资源服务器网 络互通。

端口开放:远程接入需将代理网关web资源访问端口一对一映射(默认44380,可改)。

域名和证书准备: web资源需准备域名(建议申请泛域名,也可单域名。解析地址为代理网关地址),和泛域名证书或单域名证书。

2、配置步骤

步骤1. 登录设备控制台,在[业务管理/应用管理/应用列表]<新增>以添加应用。

然后进行应用属性的配置,属性配置中几项重要内容及其说明如下:

发布模式:选择隧道应用;

名称:填写应用的名称;

代理模式:

透明代理模式:透明代理模式(默认推荐):不对网站进行内容改写,适用于较为规范化的业务系统发布。推荐配置方式为前后端访问地址保持一致。(注:透明代理模式兼容性取决于网站规范化程度。如无特别必要,请发布为隧道资源(4层代理),以避免兼容性适配过程)。

智能改写模式:智能改写模式:适用于透明代理不能正常兼容的复杂站点或老旧站点(比如说站点中有大量URL绝对路径)。(注:智能改写模式兼容性取决于网站规范化程度。如无特别必要,请发布为隧道资源(4层代理) ,以避免兼容性适配过程)。

所属应用分类:选择该WEB应用属于哪个应用分类组;

所属节点区域:选择该应用对应的代理网关节点区域,访问该web应用时通过该节点区域内的代理网关进行数据转发。

后端服务器地址:为业务服务器的真实地址,可填写域名或IP地址,填写域名时需保证代理网关能解析该域名。

前端访问地址:为用户点击访问或浏览器输入应用访问的地址,必须填写域名,域名解析需能解析到代理网关地址。同时,该处填写的端口为对外的端口,必须做一对一映射(比如前端访问地址为https://domain.sangfor.com:8443,则 需将代理网关的内网8443映射到公网8443端口)。

授信证书:建议申请泛域名证书,也可申请单域名证书。

步骤2. 配置个性设置

应用可见:可选择是否在客户端应用中心/工作台页面展示此应用。

应用打开方式: WEB应用只能用浏览器打开,可以选择在应用中心/工作台页面点击访问此应用时默认调用的浏览器类型。

应用图标:可从图标库选择对应的图标,也可自定义本地上传图标。

步骤3. 保存配置后,将该应用授权给用户,用户登录aTrust后即可正常访问该WEB应用。