零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","产品体系架构")}}

产品体系架构

更新时间:2023-06-15

深信服零信任访问控制系统aTrust整体由控制中心、安全代理网关、客户端组成,其中控制中心与安全网关部署在服务端,客户端部署在终端设备上。

在服务端侧,控制中心是整个访问控制系统的大脑,在访问者与资源之间建立动态、细粒度的访问规则,并将访问规则下发给安全代理网关,安全代理网关依据规则对用户流量进行代理转发,控制中心建立的规则仅对被授权用户开放,极大缩小攻击暴露面。同时,控制中心提供的访问规则并非一成不变,会根据用户的访问行为、环境及业务系统本身的特性综合判断,通过对访问规则进行动态调整,防止对业务服务器的威胁。另外,aTrust提供开放API接口与其他安全组件进行联动,通过对安全组件上报信息进行统一处理,实现全方位立体的安全防护体系。

在终端设备侧,aTrust可实现终端安全风险上报及网络数据引流,客户端周期性检测终端环境并上报数据给控制中心,控制中心根据上报结果实时调整访问策略,规避终端出现安全问题时带来的业务风险。同时,客户端可将指定网络流量打上身份标签、访问进程信息到安全代理网关上进行处理,安全代理网关根据访问策略判断是否对流量进行代理。