零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","部署前注意事项")}}

部署前注意事项

更新时间:2023-06-15

1、组建分布式集群时,要求各节点的软件版本一致。

2、最大支持部署四个节点,其中一个中心节点,三个分支节点。

3、允许单机设备作为节点接入,也允许本地集群作为节点加入。

4、用户接入推荐通过域名的方式,且该域名的解析提供商应支持智能DNS解析,如上图所示,当节点故障时,可以切换到其它节点接入。如果通过某节点的IP接入,当该节点故障时,用户将无法自动切换到其它节点。

5、当前版本分布式集群和UEM功能冲突不能共存(预计2.2.2版本解决冲突问题)。

6、推荐先组建分布式集群,组建完成后过1-3分钟,再将代理网关加入到中心节点并激活。

7、分支节点无法进行以下功能的配置,需要在中心节点配置后下发到分支节点(a.业务管理:用户管理、认证管理、应用管理、终端管理、角色管理、策略管理;b.安全中心:安全基线、第三方安全集成、可信应用;c.系统管理:管理员管理、客户端接入设置、隐私设置、登录门户、证书管理、邮件服务器、虚拟IPHOSTS、特性中心、web应用选项、客户端灰度升级、OPEN API、代理网关管理)。

8、当前版本不支持分布式集群内授权漂移,各节点适用各自的授权并发数。

9、组建分布式时,中心节点的在线用户不会受到影响,但分支节点的在线用户会被注销。

10、如果开启SPA,需要将中心和分支各节点的IP加入白名单。

11、切换中心节点会影响业务约1分钟,请提前规划好变更时间。