深信服推出了零信任aTrust设备用于替换SSL VPN设备，实现用户远程安全接入办公场景，同时新架构在企业大并发场景和终端数据安全等场景上有了更好的体验。零信任aTrust支持对终端安全的基线检查，支持对终端环境进行周期性的基线检查，更贴切的满足客户需求。



工作原理：零信任aTrust替换SSL VPN设备，主要的工作原理在于设备相关资源和权限的配置导入，根据零信任aTrust产品形态的不同，在操作对象上有所不同

1. SSL客户端升级至aTrust客户端仅支持Windows和Mac平台；

    windows支持VPN版本：7.5及以上版本

    mac支持VPN版本：7.6.2及以上的版本

2. M7.6.7之前版本，SSLVPN上必须实施了PW补丁包(安全必打包，平滑升级依赖)，并确保客户端都已更新。否则会导致EC客户端卸载异常且无法打包修复，必须手动处理。

3. 开启SPA，EasyConnect 客户端无法连接 aTrust设备，将导致无法正常升级；

4. 启用第三方平台下载/更新客户端，不支持升级完成卸载VPN；

5. aTrust接入地址必须要配置域名对应的ip，如果对应多个，则需要都写上；

举例说明：EC客户端接入地址是 https://vpn.com(对应的ip是1.1.1.1)，aTrust接入地址需要配置 https://vpn.com 和 https://1.1.1.1

6. 如果接入端口非443，则接入地址配置需要包含带端口的和不带端口的；

举例说明：EC客户端接入地址是 https://1.1.1.1:3456，则aTrust接入地址需要配置 https://1.1.1.1:3456 和 https://1.1.1.1

7. SDP控制台必须勾选TLS1.2协议,IE浏览器必须勾选TLS1.2；

举例说明：控制台需要开启TLS1.2协议（且不能勾选TLS1.0，TLS1.1），VPN客户端才能正常连接

8. Windows系统场景下，账户必须要有管理员权限，否则会EC卸载异常；

举例说明：若当前用户对C:\Program Files (x86)\Sangfor\SSL\SangforUpdate无目录操作权限，则每次都会重复下载一次sangforUD.exe

9. 平滑升级异常时，低版本VPN客户端（<M7.6.7版本）不支持弹出浏览器让用户自行下载；

10. 不支持连接HTTP地址进行平滑升级。