零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","应用防护策略")}}

应用防护策略

更新时间:2023-06-15

应用防护策略可以基于应用资源的风险点而制定一系列准入防护策略,以保障企业的资产安全。系统将对用户访问过程全生命周期进行实时检测,当触发策略条件时,执行对应的处置动作。

在控制中心[安全中心/安全基线/应用防护策略]中新增应用防护策略。

表41用户策略操作说明表

操作

说明

名称

策略名称。

描述

策略描述,非必填项。

标签

选择策略标签,非必填项。

适用用户

选择策略适用的用户。

排除用户

选择策略不适用的用户,请在适用用户范围内选择排除用户,当排除用户范围适用范围时,无任何用户生效。

适用应用

选择该策略所匹配的应用。

判断条件

选择不同平台配置是否使用不同的判断条件,或是使用统一的判断条件。

Windows系统条件

设置Windows环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

Mac OS系统条件

设置Mac OS环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

Linux/麒麟Kylin/统信UOS系统条件

设置Linux/麒麟Kylin/统信UOS系统条件环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

iOS/Android系统条件

设置iOS/Android环境下的判断条件,支持条件之间使用与、或的方式逻辑组合。

灰度处置

在指定时间范围内,允许所选用户通过补救动作获得豁免。

处置动作

可根据用户方相关安全要求对不匹配判断条件执行组织访问应用、注销登录或禁用账号的处置动作。

阻止访问提示语

在用户被执行处置动作时,弹出阻止访问提示语告知用户被处置的原因。为更好的帮助终端用户解决安全问题,请将提示原因改为符合判定条件的内容。