零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","准备工作")}}

准备工作

更新时间:2023-06-15

1、准备一个部署好的aTrust 2.2.10环境。

2、EDR部署成功,版本为3.5.18_B及以上版本。

3、准备一台测试PC和一个测试用户,准备一个可用的应用,并授权给用户。

4、EDRaTrust设备之间的网络联动性正常,aTrust需要访问EDR443端口,EDR需要访问aTrust设备的用户认证端口(默认443,可改)。

5、用户PC可以正常访问EDR443端口(用于下载客户端以及接入EDR)。

6、如果aTrust开启了spa功能,则需要将EDR访问aTrust时的源IP(如果是nat场景,则是nat后的IP地址)放到spa白名单中,否则将导致EDRC无法访问aTrust