零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","客户端接入设置")}}

客户端接入设置

更新时间:2023-06-15

在本菜单,可以设置的内容如下:

1、客户端接入地址:只有在此处设置登录域名后,用户方可使用对应的域名登录(如使用设备真实IP地址登录,则无需在此处填写),支持配置多个地址。

2、客户端安装包文件名携带接入地址:勾选后,用户安装后无需手动输入接入地址,自动连接至文件名中携带的接入地址。

3、设置aTrustHTTPSHTTP服务端口:默认仅开启https监听端口(支持配置多个),支持手动开启http端口(不推荐,http未加密,存在安全风险)。若需通过HTTP端口跳转到HTTPS接入地址,可以勾选自动跳转HTTPS接入。

4、配置证书认证端口:单独设置证书认证端口主要用于解决当下方【SSL/TLS协议设置】中开启TLS1.3协议算法时,部分浏览器可能会存在证书认证不兼容场景。,注意这个端口的映射需要做一对一映射(即互联网端口和内网端口一致)。

5、可设置开启商密,支持选择SSL/TLS协议算法,推荐使用TLS1.2TLS1.3,安全性更高。

6、代理场景下获取客户端源IP

客户场景存在CDN加速又需要拿到客户端真实源IP时可以开启此选项,通过Proxy Protocol协议获取客户端源IP

② 当适用于控制器发布为免认证应用或前置WAF等场景时,可以开启【从X-FORWARDED-FOR字段读取客户端源IP】。