零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","准备工作")}}

准备工作

更新时间:2023-06-15

7、桌面云和aTrust设备部署成功。

8、管理员可以正常访问并登录aTrust和桌面云设备控制台。

9、桌面云版本要求为5.5.1或以上版本,aTrust版本要求为2.2.17(需打定制包)及以上,后续其他版本支持请联系400-630-6430进行确认。

aTrust

桌面云

2.1.17(定制包)

VDI 5.5.1

2.2.2(定制包)

VDI 5.5.1

2.2.4

VDI 5.5.2

10、aTrustVDC之间网络能够互相通信,需要放通以下端口。

分离式设备:

源设备

目标设备

目的端口

作用

aTrust SDPC

VDC

443

443端口为VDC接入地址

aTrust Proxy

VDC

443

用于用户接入VDC使用

aTrust Proxy

VMP

5500-5699

终端接入端口,关闭后终端无法接入

aTrust Proxy

VMP

8888

存在3D虚拟机需要打开,否则3D虚拟机功能会异常

VDC

aTrust SDPC

443

VDC会访问零信任

综合网关设备:

源设备

目标设备

目的端口

作用

aTrust Hybrid

VDC

443

443端口为VDC接入地址

aTrust Hybrid

VMP

5500-5699

终端接入端口,关闭后终端无法接入

aTrust Hybrid

VMP

8888

存在3D虚拟机需要打开,否则3D虚拟机功能会异常

VDC

aTrust Hybrid

443

VDC会访问零信任

用户经aTrust登录VDI时,需要代理网关/综合网关可以访问到VDCVMP平台的相关端口,但是如果在VDC上开启了强制代理,则只需要放通代理网关/综合网关到VDC的网络连通性即可(开启强制代理对VDC的性能压力较大,请根据实际情况慎重开启)。