零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","最新动态")}}

最新动态

更新时间:2024-06-27

aTrust 2.3.10

2.3.10已经正式发布,版本新增/改动功能如下:

客户端灰度升级:支持通过客户端zip上传aTrust服务端控制台,以实现客户端升级不影响业务
商密合规专项:代理网关支持分级分权(满足测评三权分立要求)、管理员支持证书辅助认证、web资源传输支持商密
隧道域名资源支持下发真实IP
全网资源发布场景,前端访问地址支持302跳转
主动防御:威胁诱捕能力合入
修复服务端低版本的已知问题和优化体验
VPN配置转换工具精品化(UI化)
设备支持将配置备份到第三方服务器(ftp)
【客户端】PC客户端视觉升级
【客户端】PC客户端启动速度持续优化
【客户端】全平台(Windows/Mac/Linux)长短隧道性能提升
【客户端】Mac/信创/ubuntu工作台支持拉起CS应用
【移动端】移动端远程获取日志改进:1、解决app没有存活或者没有在前台时,无法获取日志的问题;2、解决无法指定应用获取日志的问题等
【移动端】移动端完成iOS17、Android14、鸿蒙4.0系统适配
【移动端】iOS 新增breakpad捕获崩溃堆栈,解决历史无法从日志文件中获取崩溃堆栈的问题
【移动端】封装主应用重构一期:解决老封装主应用不支持SPA、国密的问题
【移动端】封装应用支持灰度更新
【移动端】aTrust app支持大字模式
【移动端】aTrust门户模式H5应用支持横竖屏切换
【UEM】Windows沙箱增强沙箱安全防护,对常见逃逸手段进行封堵、告警、账号处置联动
【UEM】Windows沙箱改进项问题合入:1、文件重定向对于软链接处理优化;2、消息隔离的兼容性优化;3、软件兼容性BUG合入(ac冲突、水印、hook崩溃等);
【UEM】卸载客户端时,UEM沙箱本地配置数据(如:虚拟网络域悬浮球、染色条等)的删除受“删除工作空间数据”选项控制
【UEM】Windows沙箱USB外设放通类型优化
【UEM】Mac和信创平台支持工作台拉起空间内CS应用
【UEM】信创沙箱客户端支持窗口水印/全屏水印切换,解决窗口水印带来的卡顿问题
【UEM】信创沙箱AIO托盘适配,支持沙箱功能菜单,支持虚拟网络域切换
【UEM】Mac沙箱和接入二合一终端默认内置到设备上,支持从设备上下载沙箱终端
【UEM】Mac沙箱UEM组件内存泄露问题改进
【UEM】Mac沙箱解决个人域docx右键打开方式列表点击WPS office,实际拉起安全域WPS的问题
【UEM】信创沙箱完成UOS 1060系统( X86、 ARM、 LOONGARCH) 架构适配
【UEM】Windows沙箱面板改进优化一期:1、UI布局和视觉优化;2、文件面板支持详细模式、列表模式、图标模式切换,且详细列表模式下,支持点击文件列表头对文件进行排序(升序、降序);3、面板右键菜单改进;4、文件导入导出支持多文件;5、面板区域支持丰富的快捷键
【移动端】aTrust app支持大字模式
【移动端】aTrust门户模式H5应用支持横竖屏切换
【UEM】控制台体验改进优化:1、排除用户功能增强,支持排除外部用户;2、远程日志获取列表支持展示历史记录;
【UEM】UEM服务端性能和稳定性增强:1、设备用户超过20万以上场景,升级时间过长的配置转换优化;2、UEM用户登录场景,减少数据库查询操作;
【UEM】UEM服务端排障能力提升:完善UEM删除场景,审计日志中缺失的细节信息

aTrust2.2.16

商密合规满足三级测评要求:代理网关支持分级分权(满足测评三权分立要求)、管理员支持证书辅助认证、web资源传输支持商密
密码复杂度支持自定义,弱密码库支持自定义(管理员与终端用户都支持)
控制台配置体验优化:含用户目录创建、认证服务器创建、认证策略创建、用户策略创建的配置优化
支持用户级限速,普通设备和信创设备都支持(信创包括:ARM和海光X86)
修复服务端低版本的已知问题
【客户端】PC客户端支持普密Ukey认证(仅支持Windows、UOS、麒麟和Ubuntu,不支持Mac)
【客户端】客户端适配Ubuntu(芯片架构仅支持x86)(ubuntu版本:16,18-22)
【客户端】修复SPA+IPv6/IPv4混合场景下接入的问题
【客户端】支持windows平台aTrust与UEM安装包二合一,解决UEM组件与aTrust客户端版本不一致无法使用的问题
【客户端】解决fakedns驱动不支持ddns协议,导致每次必须重启客户端才可以访问的问题
【客户端】解决了fakedns驱动无法解析any类型dns请求,导致隧道异常退出的问题
【客户端】解决了(windows、MAC、UOS、kylin)平台开启IPv6协议栈后,导致aTrust域名优先解析了IPv6的问题,进而导致隧道资源无法访问的问题
【客户端】解决了国密驱动dll为中文路径时,ukey认证不成功的问题
【客户端】解决了ssl vpn客户端平滑升级aTrust后,未卸载ssl vpn客户端的问题
【客户端】解决了MAC平台休眠后,SPA功能异常导致无法正常接入的问题
【客户端】解决了win10教育版、企业版无法安装aTrust客户端的问题
【客户端】在ukey未安装驱动的情况下,优化了点击登录失败后的提示语
【客户端】解决了在钉钉扫码认证情况下,无法正常拉起VDI桌面云应用的问题
【客户端】修复客户端低版本的其他已知问题
【UEM】支持Mac13的适配
【UEM】UEM沙箱 Windows沙箱支持文件导出审批,且同时支持审批消息推送至Windows客户端和手机aTrust App
【UEM】Mac&信创沙箱支持工作空间准入策略
【UEM】Windows沙箱工作空间准入策略支持配置CPU架构条件判断
【UEM】Mac沙箱文件管理器支持面包屑导航
【UEM】Mac沙箱文件管理器支持显示导入导出文件
【UEM】控制台程序仓库补充描述内容
【UEM】控制台内置Mac沙箱wps应用程序网络放通的帮助文档
【UEM】Mac沙箱新增postman、tripal、accessclient、edge软件适配
【UEM】Mac沙箱性能优化
【UEM】移动端aTrust App门户模式支持应用商店管理应用功能(已适配平板横屏):包含应用安装状态显示、应用详情展示、应用搜索等功能;另外Android端支持待更新应用列表展示
【UEM】移动端aTrust&SDK支持主动修改密码功能
【UEM】移动端aTrust App支持中英文切换
【UEM】移动端SDK对接VPN设备时优化免密功能、多进程场景
【UEM】PC沙箱(信创、Mac)日志改进:可在控制台通过调试日志开关控制终端的进程和网络访问日志打印信息
【UEM】信创平台适配海思麒麟990芯片UOS系统支持沙箱功能和虚拟网络域功能
【UEM】信创平台适配海思麒麟990芯片银河麒麟V10SP1系统支持沙箱功能和虚拟网络域功能
【UEM】信创平台适配海思麒麟9006C芯片UOS系统支持沙箱功能和虚拟网络域功能
【UEM】信创平台适配海思麒麟9006C芯片银河麒麟V10SP1系统支持沙箱功能和虚拟网络域功能
【UEM】信创平台适配龙芯3A5000芯片银河麒麟V10SP1系统支持沙箱功能和虚拟网络域功能
【硬件导入】导入P5000(含沐创网卡)硬件平台(由于系统内核差异,会单独提供升级包和母盘)
【硬件导入】VPN借壳:发布VPN-A新型号,支撑VPN专项运营
【授权】新增尊享级授权模式(当前版本尊享级授权比增强级多一个分布式集群功能)

 

aTrust2.2.10

【价值需求】本地集群分发线路支持IPv6
【价值需求】短隧道域名资源支持IPv6
说明:支持通过隧道模式发布ipv6域名资源,即发布隧道域名资源后,可通过代理网关/hosts解析为ipv6地址,并代理访问;(注意:暂不支持直接发布IPV6 IP地址资源)
【价值需求】支持SPA安全码泄露防护策略
说明:支持通过配置上线准入策略,限制用户必须使用自己的安全码登录零信任,若使用其他用户的安全码登录,则会被上线准入策略拦截注销。
【价值需求】支持SPA安全码的Open API
【价值需求】支持终端管理的Open API
【价值需求】完成国密送检MVP范围的适配(国密key认证,一key多证书)
【价值需求】Workspace适配UOS Mips&Loongarch&X86&arm架构
【价值需求】Workspace适配麒麟(V10&V10SP1)Mips&Loongarch&X86&arm架构
【价值需求】信创沙箱适配麒麟(V10&V10SP1)X86架构
【价值需求】信创沙箱适配UOS loogarch架构
【价值需求】沙箱窗口染色支持光圈模式:服务端支持推荐设置,同时客户端可自定义修改配置
【价值需求】Windows沙箱外设管控优化:支持配置名单允许/禁止外设
【价值需求】移动端登录限制加强:限定特定APP和特定OS才能接入,限制指定APP只能通过沙箱模式接入
【价值需求】aTrust app接入模式支持UDP协议
【价值需求】移动端超时时间默认值修改为2个小时
【价值需求】aTrust app支持平板模式
【价值需求】aTrust app适配 Android 13系统
【改进需求】aTrust app接入模式“登录授权”收缩到“我的”Tab
【改进需求】aTrust app接入模式应用中心大资源列表优化
【改进需求】UEM工作空间管理内置工作空间默认置顶显示
【改进需求】Windows沙箱DNS隔离稳定性加强
【改进需求】Windows沙箱点击文件管理器默认打开桌面目录
【改进需求】Windows沙箱支持控制台配置安装cab插件
【改进需求】PC沙箱的【工作空间管理】页面提供【用户发布空间检测】入口
【改进需求】沙箱(包括PC沙箱和移动沙箱)的发布策略页面提供【排除用户】入口
【改进需求】沙箱的侧边栏标签优化:支持dpi缩放;支持首次或非首次登录,只要用户从来没点击过标签,标签为展开状态
【改进需求】移动端沙箱的【移动应用中心】页面提供【用户发布应用检测】入口
【改进需求】控制台UI优化(例如:SPA端口放开小i提示)
【改进需求】自定义用户目录中,在新建/编辑 组织架构、用户的时候,所属组织架构字段支持点选
【改进需求】在设备授权管理页面支持查看麒麟系统信息
【改进需求】工作台VDI标签显示逻辑优化:不关联桌面云应用工作台不显示
【改进需求】支持单节点本地集群
【改进需求】应用地址配置改进:支持排除部分服务器IP
【改进需求】workspace支持主题(仅认证页面)
【改进需求】SDP客户端支持完全退出(不含UEM服务、驱动)
【改进需求】内网dns支持配置黑白名单
【改进需求】合入webvpn兼容性问题
【改进需求】解决组织架构、角色编辑页面定位不准确的问题
【改进需求】解决已知安全问题(补充机制、修复漏洞)
【改进需求】终端协议优化(连接复用)
【改进需求】升级和deviceID机制加强,解决deviceID变化导致的问题
【改进需求】客户端日志机制改进(去冗、TraceId调用链)
【改进需求】资源诊断工具支持选路诊断
【改进需求】合入性能和稳定性改进(运行时接口、数据库、认证模块、虚拟化本地集群20w并发)
【改进需求】资源诊断工具支持选路诊断
【运维价值】日志存储空间可以基于审计日志和系统日志分别展示使用详情
【运维价值】审计和系统日志存储空间支持配置告警
【运维价值】升级专项改进:包含配置转换、升级脚本、服务依赖项优化
【运维价值】支持不拆分布式集群升级大版本和补丁包
【运维价值】IP地址库优化:更新IP地址识别库并支持更新机制
【运维价值】acheck支持升级检测:包括稳定版本推荐、补丁&定制检测、升级环境检查